Dødbringende hacking: Sårbarhed i insulinpumpe kan slå diabetikere ihjel

27. oktober 2011 kl. 09:187
En insulinpumpe fra firmaet Medtronic kan hackes, således at den leverer en dødelig dosis insulin til patienten. Det har McAfee demonstreret.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

En forsker hos McAfee har ’kapret’ en insulinpumpe og vist, at han kunne hacke den til at levere en dødelig dosis insulin. Det skriver The Register.

Demonstrationen blev heldigvis ikke udført på en patient med sukkersyge, men på en hackerkonference kaldet ’Hacker Halted’ i Miami.

Insulinpumpen fremstilles af firmaet Medtronic, og disse pumper kan hackes, fordi de indeholder en lille radiosender, der giver læger mulighed for at justere dosen af insulin til patienten. Hackerangrebet kan udføres, når angriberen er inden for en meters afstand af patienten, og hvis man kender pumpens serienummer.

Forskeren fra McAfee hedder Barnaby Jack, og han har udviklet et stykke software og en antenne, der giver ham mulighed for at lokalisere og tage kontrol over enhver enhed inden for 300 fod, det vil sige omkring 100 meter. Selv hvis han ikke kender serienummeret.

Artiklen fortsætter efter annoncen

»Jeg kunne få pumpen til at frigive hele sin beholdning af insulin, hvilket er omkring 300 enheder,« udtaler han til The Register.

Det er en dødelig dosis insulin, som vil slå patienten ihjel. I en officiel udmelding siger talsmænd fra Medtronic, at firmaet arbejder på at forbedre sikkerheden i insulinpumpen.

Barnaby Jack viste også for to år siden, at han kunne kapre nogle meget anvendte kontantautomater og få dem til at spytte en lind strøm af dollarsedler ud.

Emner
7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Henrik Wahlberg
30. oktober 2011 kl. 10:44

Tja, når nu ikke de rigtige hackere er aktive nok, så er det klart at McAfee må benytte denne metode, for at aktivt at åbne nye forretnings områder.

Der har været teorier fremme at de (AV industrien) selv skruede nogle vira sammen. På dette område (insulin) kunne det give døde personer, og derfor voldsom efterforskning. Muligvis derfor, at de mener at denne "publicerings" facon er bedre. Så mener de jo nok at de har rene hænder.

Jeg ved ikke rigtigt hvad der giver den værste smag i munden.

Hvorfor er det så vigtigt for denne slags (av) firmaer at "opfinde" nye sikkerheds huller hele tiden ? Jeg kan kun se det som afpresning af andre dele af industrien (f.x medico) for udvidde deres forretningsområde.

Ligesom med nuklear teknologi er det pokkers svært at Un-Invente igen, når først et brushoved har postet ideen/problemet.

Hvis det havde været annonceret som:McAfee har i samarbejde med xx afsløret og lukket nogle huller i sikkerheden...havde jeg muligvis kunnet acceptere deres metoder, det er lidt 50/50 for mig lige nu.

PSSpændende om en eller anden 12 års knægt finder på at implementere det inden hullet bliver stoppet, og derved dræber en eller anden uskyldig.

/Henrik

  • more_vert
    • insert_linkKopier link
6
Gunner Juul-nyholm
28. oktober 2011 kl. 08:13

Hvis der skal data ind i insulinpumpen skal der vel en radiomodtager til?

  • more_vert
    • insert_linkKopier link
4
Slettet bruger
27. oktober 2011 kl. 11:48

.. disse pumper kan hackes fordi de indeholder en lille radiosender, der giver læger mulighed for at justere dosen af insulin til patienten.

Og når så lægen får tilsendt en besked, så gør han hvad ? Og betyder det at andre ting der også indeholder en radiosender også kan hackes ?

.. og han har udviklet et stykke software og en antenne, der giver ham mulighed for ..

Lidt software og en antenne. Marconi ville have været grøn af misundelse. Nårrh nej, han havde jo ingen computer.

Flueknepperi vil nogen måske sige, men det undrer mig altså at et fagblad som Ingeniøren ikke er i stand til at forfatte selv et ganske kort stykke tekst uden at lave den slags fejl !

  • more_vert
    • insert_linkKopier link
5
Kai Birger Nielsen
27. oktober 2011 kl. 12:16

Jeg vil også drille med detaljer: "meget anvendte pengetællermaskiner" mon ikke det er ATM'er = Automatic Teller Machine, dvs en kontantautomat i daglig tale. Teller Machine = Tællermaskine er ellers en sød oversættelse :-)

  • more_vert
    • insert_linkKopier link
3
Bjørn Damborg Froberg
27. oktober 2011 kl. 11:30

Jeg kiggede også tilbage i mit Naked Security RSS feed og fandt dette:

nakedsecurity.sophos.com/2011/08/08/bh-2011-hacking-medical-devices-for-fun-and-insulin/

Men ja, det var fra Black Hat i August - så.. McAfee gutten har lavet et copy/paste - og det er nyt? :-D

Medmindre der er noget jeg har overset altså.

  • more_vert
    • insert_linkKopier link
1
Benjamin Kristensen
27. oktober 2011 kl. 09:33

At firmaer ikke tænker sikkerhed med fra starten, det virker lidt som om de ikke tror det er nødvendigt for "Hvem kunne finde på at hacke en insulin pumpe?"

  • more_vert
    • insert_linkKopier link