Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/10/2016
Sikkerhedsforskere har opdaget tre sårbarheder i insulinpumpen OneTouch Ping fra Animas. Angreb kan kun udføres, hvis angriberen er tæt på offeret.Den grundlæggende sårbarhed er, at pumpen kommunikerer med fjernstyringen via ukrypterede radiosignaler. Derfor kan en angriber sende kommandoer til pumpen og forårsage en overdosis.
Sikkerhedsfirmaet Rapid7 understreger, at risikoen for udnyttelse af sårbarhederne er lav. Kommunikationen foregår ikke over standard Wi-Fi og har ingen forbindelse til internettet. En angriber skal være inden for radiorækkevidde af pumpen for at kunne angribe den.
Producenten Animas har udsendt råd til brugerne om, hvordan de kan undgå problemer. En metode er at slå radiokommunikation fra. Alternativt kan man indstille en begrænsning for, hvor store mængder insulin pumpen må tildele.
Anbefaling
Læs informationen fra Animas og Rapid7.
Links
- R7-2016-07: Multiple Vulnerabilities in Animas OneTouch Ping Insulin Pump, Rapid7
- Important Information about the cybersecurity of your OneTouch Ping Insulin Infusion Pump, Animas
- These diabetes pumps obey unencrypted radio commands which is, frankly, f*%king stupid, artikel fra The Register
- Insulin pump vulnerabilities could lead to overdose, ZDNet