Fabrikant van medische apparatuur Medtronic heeft diabetici gewaarschuwd voor een gevaarlijke kwetsbaarheid in verschillende insulinepompen, waardoor een aanvaller op afstand de dosering van toegediende insuline kan aanpassen, wat in het ergste geval kan leiden tot het overlijden van de patiënt.
Het probleem is aanwezig in de 600-serie van de MiniMed-insulinepompen. Deze pompen bestaan uit verschillende onderdelen die draadloos met elkaar communiceren. Medtronic ontdekte zelf een kwetsbaarheid in het communicatieprotocol waardoor het mogelijk is voor een aanvaller in de buurt van het slachtoffer om de communicatie tussen deze onderdelen te compromitteren en zo de patiënt teveel of te weinig insuline toe te dienen, wat ernstige medische gevolgen kan hebben. Exacte details over het probleem zijn niet vrijgegeven.
Voor het uitvoeren van de aanval zou een aanvaller wel toegang tot de insulinepomp moeten hebben wanneer die met andere onderdelen wordt gepaird. Medtronic is naar eigen zeggen niet bekend met misbruik van het probleem, maar waarschuwt voor de gevolgen. De fabrikant vindt de kwetsbaarheid zo ernstig dat patiënten wordt aangeraden om de remote bolus feature, voor het op afstand toedienen van extra insuline, uit te schakelen. Daarnaast moeten patiënten de onderdelen van het systeem niet in een openbare locatie pairen. Ook de Amerikaanse toezichthouder FDA heeft inmiddels een waarschuwing afgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.