Hackerare le mani e gli occhi del robot-chirurgo

Nuove ricerche dimostrano: hackerare e manomettere i dispositivi usati in chirurgia è possibile

telechirurgia

Da quanto si legge su MIT Technology Review, un gruppo di ricercatori universitari nel campo della sicurezza è riuscito ad accedere e a prendere il controllo in remoto di un robot progettato per operazioni di telechirurgia.

Il termine “telechirurgia” indica proprio quello che state immaginando. Un dottore davanti a un computer (su cui sono installati software e hardware specifici), in una parte qualsiasi del mondo gestisce i comandi di un robot grazie al quale può portare a termine un’operazione che si esegue a centinaia di chilometri di distanza. Effettuare un’operazione con un robot è economicamente più vantaggioso rispetto a una eseguita da un essere umano, soprattutto quando il chirurgo deve spostarsi da un continente all’altro per fare il suo lavoro.

La telechirurgia offre a medici altamente qualificati la possibilità di eseguire importanti operazioni su pazienti che si trovano dall’altra parte del mondo dove mancano professionisti adeguatamente formati, e senza dover viaggiare. Tale tecnologia consente di ottenere grandi benefici economici anche per operazioni relativamente di basso costo e in tutto il mondo. Tuttavia, come potete ben immaginare, alcuni dispositivi e protocolli creati per la telechirurgia possono essere vulnerabili ad attacchi hacker.

I ricercatori hanno scoperto che non solo è possibile monitorare e o intervenire nelle operazioni eseguite in remoto, ma si potrebbe prendere il controllo totale di questa tecnologia

I ricercatori dell’Università di Washington, guidati dall’esperta Tamara Bonaci, si sono occupati delle tecnologie di comunicazione necessarie per eseguire operazioni in telechirurgia. I ricercatori hanno scoperto che non solo è possibile monitorare e o intervenire nelle operazioni eseguite in remoto, ma si potrebbe prendere anche il controllo totale di questa tecnologia.

Come si legge su MIT Technology Review, le prime operazioni di telechirurgia sono state eseguite utilizzando linee in fibra impiegate solo per questo scopo, una tattica sicura e costosa allo stesso tempo (dando per scontato che le apparecchiature coinvolte non contenevano alcun tipo di malware). Purtroppo, quando viene stabilita una linea diretta tra medico e paziente, tutti i benefici economici della telechirurgia vengono meno. Per ovviare a questo problema, si sono dovute provare altre soluzione techiche più economiche, come Internet.

Gli attacchi “fisici” alle operazioni di telechirurgia non saranno possibili, ma sappiamo che Internet non è una rete sicura al 100%. Per questo Bonaci e colleghi hanno deciso di colpire il robot Raven II. Un apparato meccanico aiuta il medico a monitorare e controllare il robot che si occupa di eseguire l’operazione chirurgica. Oltre all’opzione video, questa console avanzata disponde di sensori tattili che inviano feedback importanti al medico: in questo modo è come se si trovasse “fisicamente” in sala operatoria.

Sugli strumenti del medico è installato Linux e, dall’altra parte,  si utilizza il Robot Operating System; questi due sistemi comunicano tra loro attraverso Internet mediante il protocollo specifico Interoperable Telesurgery Protocol.

I ricercatori hanno spiegato a MIT Technology Review che non hanno avuto grosse difficoltà nel prendere il controllo totale del dispositivo di telechirurgia, dal momento che l’Interoperable Telesurgery Protocol è pubblico e disponibile a tutti. Inoltre, i ricercatori sono riusciti a ritardare i segnali inviati dal robot o a fargli eseguire movimenti erronei grazie alla modifica dei segnali inviati dal chirurgo durante il passaggio attraverso Internet. In certi casi, i ricercatori sono riusciti ad attivare il meccanismo di sicurezza che blocca i macchinari, un attacco Denial of Service in piena regola.

L’aspetto più sorprendente è che i video registrati da Raven II sono stati inviati via Internet senza impiegare alcun sistema di crittografia; ciò vuol dire che chiunque sarebbe riuscito a rintracciarli.

In un test, i ricercatori hanno creato un protocollo per criptare i comandi impiegati nella telechirurgia. Ciò non ha avuto conseguenze negative né sulle prestazioni di Raven II né dal punto di vista economico; in ogni caso, hanno dichiarato anche che criptare i video non sarebbe possibile per Raven II poiché spesso le operazioni chirurgiche hanno luogo in zone del  mondo in cui le tecnologie all’avanguardia non sono così diffuse.

MIT Technology Review ha calcolato che l’uso di dispositivi medici per operazioni in remoto aumenterà del 20% anno dopo anno.

Consigli