venerdì 30 maggio 2014

Uccidere usando un computer

Consiglio caldissimamente la lettura di questo post:

Computers now run our cars. It's now possible for a hacker to infect your car with a "virus" that can slam on the brakes in the middle of the freeway. Computers now run medical devices like pacemakers and insulin pumps, it's now becoming possible assassinate somebody by stopping their pacemaker with a bluetooth exploit.
...
So let's say I've found a pacemaker with an obvious BlueTooth backdoor that allows me to kill a person, and a year after notifying the vendor, they still ignore the problem, continuing to ship vulnerable pacemakers to customers. What should I do? If I do nothing, more and more such pacemakers will ship, endangering more lives. If I disclose the bug, then hackers may use it to kill some people.

Spesso chi si occupa professionalmente di sicurezza tende ad ingigantire i pericoli, nel proprio interesse. Non è questo il caso. Si tratta di problemi reali, concreti, descritti da una persona (Robert Graham) molto, molto credibile.

Penso che chiunque si occupi di IT, non necessariamente di informatica o di sicurezza, dovrebbe leggere questo post e meditare con calma su ogni singolo paragrafo.

Full post: http://blog.erratasec.com/2014/05/can-i-drop-pacemaker-0day.html
Posta un commento