Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije

Vesti, 10.10.2016, 01:00 AM

Hakovanje insulinske pumpe može dovesti do fatalne hipoglikemije

Ljudi koji boluju od dijabetesa i koji koriste insulinske pumpe OneTouch Ping koje proizvodi Animas koji je u vlasništvu kompanije Johnson & Johnson, možda su dobili ili će dobiti narednih dana email (PDF) sa instrukcijama kako da zaštite svoje uređaje od hakovanja sa daljine.

Uređaj ima tri bezbednosna propusta koja omogućavaju hakerima da se ubace između insulinske pumpe i njene daljinske kontrole i da pumpi šalju svoje komande.

Hakeri, na primer, mogu izazvati predoziranje insulinom koje može dovesti do hipoglikemije, koja kod nekih pacijenata može biti fatalna.

Džej Redklif, bezbednosni istraživač Rapid7 koji je otkrio ove propuste i sam je dijabetičar. On kaže da za sada nema razloga za zabrinutost.

Napadi koje omogućavaju ovi propusti su veoma sofisticirani i zahevaju od hakera da bude u blizini pumpe.

On priznaje da će njegovo otkriće možda zabrinuti ljude koji će možda isključiti daljinsku kontrolu pumpe, kako bi izbegli rizik od napada. Redklif ipak predlaže pacijentuma da se konsultuju sa svojim endokrinologom i proizvođačem uređaja da bi doneli najbolju odluku. Uklanjanje pupme zbog ovakvog rizika jednako je odluci da nikad ne letite avionom zbog toga što se on može srušiti, kaže Redklif.

Propusti koje je otkrio Redklif u vezi su sa načinom na koji insulinska pumpa komunicira sa svojim daljinskim.

Komunikacije između ova dva uređaja nisu šifrovane, i to je prvi problem. Dva uređaja se uparuju koristeći svaki put isti ključ, koji takođe nije šifrovan, tako da za hakera nije problem da upari lažni daljinski sa pumpom. Pumpa nije zaštićena od ponovljenih napada, što znači da haker može da snimi validne komande koje šalje pravi daljinski, i da ih šalje pumpi koliko god puta želi.

Napad može biti izveden sa daljine do 90 metara pomoću obične opreme koje se može kupiti u radnjama, ili sa udaljenosti od jednog do dva kilometra sa adekvatne visine i sa moćnijom opremom.

Dobra vest je da se napad ne može izvesti preko interneta jer pumpa ne radi sa internet konekcijom. Druga dobra vest je da je Redklif od aprila kada je otkrio ove propuste sarađivao sa kompanijama Animas i Johnson & Johnson da bi ovi propusti bili ispravljeni.

Pošto Johnson & Johnson ne može da isporuči ažuriranja firmwarea za svoje uređaje, kompanija trenutno obaveštava sve pacijente putem emaila o propustima u uređajima, uz preporuku da isključe opciju daljinskog upravljanja preko RF.

Onima koji ne žele to da urade, Johnson & Johnson je ponudio niz podešavanja koja su potrebna da bi se ograničila količina insulina koju pumpa može da isporuči, uz upozorenje za korisnika kada se dostigne ovaj limit.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje