Auteur Topic: Lek in insulinepomp kan aanvaller insuline laten toedienen  (gelezen 28 keer)

0 leden en 1 gast bekijken dit topic.

Swake

  • Forum Admin
  • Komt hier zeer veel
  • **
  • Berichten: 1620
  • Geslacht: Man
Lek in insulinepomp kan aanvaller insuline laten toedienen
« Gepost op: 12 augustus 2018, 12:10:59 »
Een beveiligingslek in een insulinepomp van fabrikant Medtronic kan een aanvaller op afstand insuline laten toedienen en een update zal niet worden gemaakt, zo waarschuwt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

De insulinepomp beschikt over een afstandsbediening waarmee de patiënt insuline kan toedienen. Een aanvaller kan het verkeer tussen de afstandsbediening en de insulinepomp opvangen en opnieuw afspelen, waardoor er opnieuw insuline wordt toegediend. Volgens het ICS-CERT staat de "remote" optie voor het toedienen standaard niet ingesteld, maar de patiënt kan dit eenvoudig inschakelen mocht hij hier gebruik van willen maken. Wel krijgt de patiënt bij het toedienen van insuline een waarschuwing en zou dit zo kunnen stoppen.

Verder is de communicatie tussen de pomp en draadloze accessoire onversleuteld. Hierdoor kan een aanvaller gevoelige informatie achterhalen, zoals de serienummers van het apparaat. Het ICS-CERT stelt dat Medtronic geen beveiligingsupdate voor deze twee kwetsbaarheden zal ontwikkelen. Gebruikers die van de afstandsbediening gebruikmaken krijgen dan ook het advies om alert te zijn op waarschuwingen van de insulinepomp. De kwetsbaarheden zijn onder andere aanwezig in de MiniMed 508, MiniMed Paradigm 522/722, 523/723, 523K/723K en MiniMed 530G