McAfee dicht hackbare insulinepomp
Hackers zijn een gevaar voor diabetici met een insulinepomp van het merk Medtronic. Een letterlijk levensgevaarlijk lek wordt nu bestudeerd door computerbeveiliger McAfee.
De kwetsbaarheid werd deze zomer al aan het licht gebracht door beveiligingsspecialist en diabeticus Jerome Radcliffe. Hij ontdekte dat zijn insulinepomp van het merk Medtronic van op afstand gehackt kan worden en geïnstrueerd kan worden tot afgifte van een overdosis insuline. Voor suikerpatiënten kan dat fataal zijn.
Radcliffe demonstreerde zijn bevindingen tijdens de Black Hat-hackersconferentie in Las Vegas. De fabrikant van zijn insulinepomp klopte vervolgens bij beveiligingsspecialist McAfee aan om zijn producten door te lichten op kwetsbaarheden.
Dodelijk tot 100 meter afstand
Met succes, zo blijkt. Ingenieurs van McAfee ontwikkelden een manier om de besturing van de pomp van op een afstand van honderd meter over te nemen, met behulp van slechts een pc en een zendantenne. Het beveiligingsbedrijf vreest dat ook andere insulinepompen het risico lopen te worden gehackt.
Medtronic noch McAfee wil zeggen om welk model het gaat of hoeveel van dergelijke pompen in gebruik zijn. Volgens persbureau Reuters gebruiken ongeveer tweehonderdduizend suikerzieken een pomp van Medtronic. Het bedrijf heeft momenteel twee pompen op de markt, en ondersteunt zes oudere modellen. "We vonden een manier om alle veiligheidsdrempels te slechten", zegt Stuart McClure van McAfee.
Belgische gebruikers
Medtronic verdeelt ook in ons land insulinepompen, maar voorlopig maken maar weinig Belgen gebruik van dergelijke geautomatiseerde systemen om het suikergehalte van het bloed op peil te houden, zegt Stijn Deceukelier, voorzitter van de Vlaamse diabetesvereniging. "Precieze cijfers zijn er niet, maar het gaat om minder mensen dan in de ons omringende landen."
Insulinepompen berekenen een paar keer per dag hoeveel insuline het bloed van een suikerzieke precies nodig heeft. Daarna geven ze de berekende hoeveelheid af via een naaldje dat onder de huid zit ingeplant. Alles wat een suikerzieke zelf moet doen, is een paar keer per dag bloed prikken en zijn bloedsuikergehalte meten met een draagbaar apparaatje dat eruitziet als een kleine gsm. Dat seint de gemeten bloedwaarden draadloos door naar de pomp, en enkele andere gegevens die de pomp nodig heeft om de juiste insulinedosis te berekenen.
Hoewel er geen voorbeelden bekend zijn van een cyberaanval tegen een insulinepomp, doet Medtronic er alles aan om het softwarelek in de apparaten zo snel mogelijk te dichten. Maar Catherine Szyman, hoofd van de afdeling diabetes bij Medtronic, kan niet zeggen hoelang dat zal duren.
Hackers zijn een gevaar voor diabetici met een insulinepomp van het merk Medtronic. Een letterlijk levensgevaarlijk lek wordt nu bestudeerd door computerbeveiliger McAfee.
De kwetsbaarheid werd deze zomer al aan het licht gebracht door beveiligingsspecialist en diabeticus Jerome Radcliffe. Hij ontdekte dat zijn insulinepomp van het merk Medtronic van op afstand gehackt kan worden en geïnstrueerd kan worden tot afgifte van een overdosis insuline. Voor suikerpatiënten kan dat fataal zijn.
Radcliffe demonstreerde zijn bevindingen tijdens de Black Hat-hackersconferentie in Las Vegas. De fabrikant van zijn insulinepomp klopte vervolgens bij beveiligingsspecialist McAfee aan om zijn producten door te lichten op kwetsbaarheden.
Dodelijk tot 100 meter afstand
Met succes, zo blijkt. Ingenieurs van McAfee ontwikkelden een manier om de besturing van de pomp van op een afstand van honderd meter over te nemen, met behulp van slechts een pc en een zendantenne. Het beveiligingsbedrijf vreest dat ook andere insulinepompen het risico lopen te worden gehackt.
Medtronic noch McAfee wil zeggen om welk model het gaat of hoeveel van dergelijke pompen in gebruik zijn. Volgens persbureau Reuters gebruiken ongeveer tweehonderdduizend suikerzieken een pomp van Medtronic. Het bedrijf heeft momenteel twee pompen op de markt, en ondersteunt zes oudere modellen. "We vonden een manier om alle veiligheidsdrempels te slechten", zegt Stuart McClure van McAfee.
Belgische gebruikers
Medtronic verdeelt ook in ons land insulinepompen, maar voorlopig maken maar weinig Belgen gebruik van dergelijke geautomatiseerde systemen om het suikergehalte van het bloed op peil te houden, zegt Stijn Deceukelier, voorzitter van de Vlaamse diabetesvereniging. "Precieze cijfers zijn er niet, maar het gaat om minder mensen dan in de ons omringende landen."
Insulinepompen berekenen een paar keer per dag hoeveel insuline het bloed van een suikerzieke precies nodig heeft. Daarna geven ze de berekende hoeveelheid af via een naaldje dat onder de huid zit ingeplant. Alles wat een suikerzieke zelf moet doen, is een paar keer per dag bloed prikken en zijn bloedsuikergehalte meten met een draagbaar apparaatje dat eruitziet als een kleine gsm. Dat seint de gemeten bloedwaarden draadloos door naar de pomp, en enkele andere gegevens die de pomp nodig heeft om de juiste insulinedosis te berekenen.
Hoewel er geen voorbeelden bekend zijn van een cyberaanval tegen een insulinepomp, doet Medtronic er alles aan om het softwarelek in de apparaten zo snel mogelijk te dichten. Maar Catherine Szyman, hoofd van de afdeling diabetes bij Medtronic, kan niet zeggen hoelang dat zal duren.