Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije

Vesti, 10.10.2016, 01:00 AM

Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije

Ljudi koji boluju od dijabetesa i koji koriste insulinske pumpe OneTouch Ping koje proizvodi Animas koji je u vlasništvu kompanije Johnson & Johnson, možda su dobili ili će dobiti narednih dana email (PDF) sa instrukcijama kako da zaštite svoje uređaje od hakovanja sa daljine.

Uređaj ima tri bezbednosna propusta koja omogućavaju hakerima da se ubace između insulinske pumpe i njene daljinske kontrole i da pumpi šalju svoje komande.

Hakeri, na primer, mogu izazvati predoziranje insulinom koje može dovesti do hipoglikemije, koja kod nekih pacijenata može biti fatalna.

Džej Redklif, bezbednosni istraživač Rapid7 koji je otkrio ove propuste i sam je dijabetičar. On kaže da za sada nema razloga za zabrinutost.

Napadi koje omogućavaju ovi propusti su veoma sofisticirani i zahevaju od hakera da bude u blizini pumpe.

On priznaje da će njegovo otkriće možda zabrinuti ljude koji će možda isključiti daljinsku kontrolu pumpe, kako bi izbegli rizik od napada. Redklif ipak predlaže pacijentuma da se konsultuju sa svojim endokrinologom i proizvođačem uređaja da bi doneli najbolju odluku. Uklanjanje pupme zbog ovakvog rizika jednako je odluci da nikad ne letite avionom zbog toga što se on može srušiti, kaže Redklif.

Propusti koje je otkrio Redklif u vezi su sa načinom na koji insulinska pumpa komunicira sa svojim daljinskim.

Komunikacije između ova dva uređaja nisu šifrovane, i to je prvi problem. Dva uređaja se uparuju koristeći svaki put isti ključ, koji takođe nije šifrovan, tako da za hakera nije problem da upari lažni daljinski sa pumpom. Pumpa nije zaštićena od ponovljenih napada, što znači da haker može da snimi validne komande koje šalje pravi daljinski, i da ih šalje pumpi koliko god puta želi.

Napad može biti izveden sa daljine do 90 metara pomoću obične opreme koje se može kupiti u radnjama, ili sa udaljenosti od jednog do dva kilometra sa adekvatne visine i sa moćnijom opremom.

Dobra vest je da se napad ne može izvesti preko interneta jer pumpa ne radi sa internet konekcijom. Druga dobra vest je da je Redklif od aprila kada je otkrio ove propuste sarađivao sa kompanijama Animas i Johnson & Johnson da bi ovi propusti bili ispravljeni.

Pošto Johnson & Johnson ne može da isporuči ažuriranja firmwarea za svoje uređaje, kompanija trenutno obaveštava sve pacijente putem emaila o propustima u uređajima, uz preporuku da isključe opciju daljinskog upravljanja preko RF.

Onima koji ne žele to da urade, Johnson & Johnson je ponudio niz podešavanja koja su potrebna da bi se ograničila količina insulina koju pumpa može da isporuči, uz upozorenje za korisnika kada se dostigne ovaj limit.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje