Dødbringende hacking: Sårbarhed i insulinpumpe kan slå diabetikere ihjel

En insulinpumpe fra firmaet Medtronic kan hackes, således at den leverer en dødelig dosis insulin til patienten. Det har McAfee demonstreret.

En forsker hos McAfee har ’kapret’ en insulinpumpe og vist, at han kunne hacke den til at levere en dødelig dosis insulin. Det skriver The Register.

Demonstrationen blev heldigvis ikke udført på en patient med sukkersyge, men på en hackerkonference kaldet ’Hacker Halted’ i Miami.

Insulinpumpen fremstilles af firmaet Medtronic, og disse pumper kan hackes, fordi de indeholder en lille radiosender, der giver læger mulighed for at justere dosen af insulin til patienten. Hackerangrebet kan udføres, når angriberen er inden for en meters afstand af patienten, og hvis man kender pumpens serienummer.

Forskeren fra McAfee hedder Barnaby Jack, og han har udviklet et stykke software og en antenne, der giver ham mulighed for at lokalisere og tage kontrol over enhver enhed inden for 300 fod, det vil sige omkring 100 meter. Selv hvis han ikke kender serienummeret.

»Jeg kunne få pumpen til at frigive hele sin beholdning af insulin, hvilket er omkring 300 enheder,« udtaler han til The Register.

Det er en dødelig dosis insulin, som vil slå patienten ihjel. I en officiel udmelding siger talsmænd fra Medtronic, at firmaet arbejder på at forbedre sikkerheden i insulinpumpen.

Barnaby Jack viste også for to år siden, at han kunne kapre nogle meget anvendte kontantautomater og få dem til at spytte en lind strøm af dollarsedler ud.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Niels Terp

.. disse pumper kan hackes fordi de indeholder en lille radiosender, der giver læger mulighed for at justere dosen af insulin til patienten.

Og når så lægen får tilsendt en besked, så gør han hvad ? Og betyder det at andre ting der også indeholder en radiosender også kan hackes ?

.. og han har udviklet et stykke software og en antenne, der giver ham mulighed for ..

Lidt software og en antenne. Marconi ville have været grøn af misundelse. Nårrh nej, han havde jo ingen computer.

Flueknepperi vil nogen måske sige, men det undrer mig altså at et fagblad som Ingeniøren ikke er i stand til at forfatte selv et ganske kort stykke tekst uden at lave den slags fejl !

Henrik Wahlberg

Tja, når nu ikke de rigtige hackere er aktive nok, så er det klart at McAfee må benytte denne metode, for at aktivt at åbne nye forretnings områder.

Der har været teorier fremme at de (AV industrien) selv skruede nogle vira sammen.
På dette område (insulin) kunne det give døde personer, og derfor voldsom efterforskning.
Muligvis derfor, at de mener at denne "publicerings" facon er bedre.
Så mener de jo nok at de har rene hænder.

Jeg ved ikke rigtigt hvad der giver den værste smag i munden.

Hvorfor er det så vigtigt for denne slags (av) firmaer at "opfinde" nye sikkerheds huller hele tiden ?
Jeg kan kun se det som afpresning af andre dele af industrien (f.x medico) for udvidde deres forretningsområde.

Ligesom med nuklear teknologi er det pokkers svært at Un-Invente igen, når først et brushoved har postet ideen/problemet.

Hvis det havde været annonceret som:
McAfee har i samarbejde med xx afsløret og lukket nogle huller i sikkerheden...
havde jeg muligvis kunnet acceptere deres metoder, det er lidt 50/50 for mig lige nu.

PS
Spændende om en eller anden 12 års knægt finder på at implementere det inden hullet bliver stoppet, og derved dræber en eller anden uskyldig.

/Henrik

Log ind eller Opret konto for at kommentere