McAfee dicht hackbare insulinepomp
Levensgevaarlijke kwetsbaarheid
27 oktober 2011 | Jan Custers
Hackers zijn een gevaar voor diabetici met een insulinepomp van het merk Medtronic. Een letterlijk levensgevaarlijk lek wordt nu bestudeerd door computerbeveiliger McAfee.
De kwetsbaarheid werd deze zomer al aan het licht gebracht door beveiligingsspecialist en diabeticus Jerome Radcliffe. Hij ontdekte dat zijn insulinepomp van het merk Medtronic van op afstand gehackt kan worden en geïnstrueerd kan worden tot afgifte van een overdosis insuline. Voor suikerpatiënten kan dat fataal zijn.
Radcliffe demonstreerde zijn bevindingen tijdens de Black Hat-hackersconferentie in Las Vegas. De fabrikant van zijn insulinepomp klopte vervolgens bij beveiligingsspecialist McAfee aan om zijn producten door te lichten op kwetsbaarheden.
Dodelijk tot 100 meter afstand
Met succes, zo blijkt. Ingenieurs van McAfee ontwikkelden een manier om de besturing van de pomp van op een afstand van honderd meter over te nemen, met behulp van slechts een pc en een zendantenne. Het beveiligingsbedrijf vreest dat ook andere insulinepompen het risico lopen te worden gehackt.
Medtronic noch McAfee wil zeggen om welk model het gaat of hoeveel van dergelijke pompen in gebruik zijn. Volgens persbureau Reuters gebruiken ongeveer tweehonderdduizend suikerzieken een pomp van Medtronic. Het bedrijf heeft momenteel twee pompen op de markt, en ondersteunt zes oudere modellen. "We vonden een manier om alle veiligheidsdrempels te slechten", zegt Stuart McClure van McAfee.
Insulinepompen berekenen een paar keer per dag hoeveel insuline het bloed van een suikerzieke precies nodig heeft. Daarna geven ze de berekende hoeveelheid af via een naaldje dat onder de huid zit ingeplant. Alles wat een suikerzieke zelf moet doen, is een paar keer per dag bloed prikken en zijn bloedsuikergehalte meten met een draagbaar apparaatje dat eruitziet als een klein mobieltje. Dat seint de gemeten bloedwaarden draadloos door naar de pomp, en enkele andere gegevens die de pomp nodig heeft om de juiste insulinedosis te berekenen.
Hoewel er geen voorbeelden bekend zijn van een cyberaanval tegen een insulinepomp, doet Medtronic er alles aan om het softwarelek in de apparaten zo snel mogelijk te dichten. Maar Catherine Szyman, hoofd van de afdeling diabetes bij Medtronic, kan niet zeggen hoelang dat zal duren.
bron: De Standaard Online, Reuters
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
