När IT kryper sig inpå.

Jag jobbar ju med IT, jag läser en hel del nyheter om IT. Jag läser mycket om säkerhet då det är ett av mina fokus områden.

Döm av min förvåning när jag läser om Black Hat conference i Las Vegas, och en kille Jerome Radcliffe håller ett föredrag om säkerhetsbristerna i en Insulinpump…

Nu skall ni inte bli rädda och skrika och sluta använda pumpen, risken att drabbas är väldigt liten, näst intill alla säkerhetshot idag är i ekonomiska syften. Det är väldigt liten ekonomisk nytta att manipulera en pump..

För att komma till saken. Han demonstrerade hur han enkelt med sin dator hackade sig in i pumpen, en Medtronic pump. Sedan med lite enkla medel kunde ändra inställingar och ändra bolus m.m. Skrämmande tanke eller hur! Man kan vara flera hundra meter bort och nyttja den trådlösa funktionen.

Radcliffe gick inte ut med namn på pumpen, utan dolde tillverkare. Kanske inte så svårt att lista ut, men ändå. SEdan så informerade han tillverkaren. Men ett par dagar senare kom det ut ett meddelande från Medtronic att detta är inte sant, det finns ingen risk för användaren. Flera orskaer och förklaringar kom, bl.a. 1. Wifi måste slås på i pumpen. 2. dom hävdar att Radcliff endast kunde manipulera sin egen pump då han hade serie nummer på den…

Radcliff i sin tur blev mycket upprörd, då Medtronic går ut och ljuger och försöker dölja en brist. Han nämner pumparna som har brist och förklarar. 1. Wifi är påslagen default och ända sättet att stänga av är att ta ut batteriet. 2. Att serie numret som är så kallat krypterat, är ett sexsiffrigt nummer som kan enkelt fås genom ett enkelt script som rullar numren.

Efter detta har Department of Homeland Security och andra myndigheter blivit inblandade och man tittar nu på vilka risker och lagar detta kan bryta mot.

I sammanfattning. Skrämmande tanke att någon ändrar en pump? Risken är liten, ja. Men det visar ändå att ny teknologi medför nya risker. Det som är positivt är att detta lyfts upp och lägger ett krav på tillverkarna att göra sina produkter säkra. Med riktigt kryptering och riktig säkerhet.

Pumpar som påverkade är: Medtronic Paradigm 512, 522, 712, och 722

Referenser: redhatartikel artikel medtronic blog