Insulinepomp met afstandsbediening door beveiligingslek door hackers te bedienen

datalek, Cybercrime, hack, cyberaanval

Het is mogelijk om een slecht beveiligde insulinepomp binnen te dringen. Hackers kunnen gebruikers vervolgens insuline toedienen. Daar waarschuwt het onderzoeksteam van de Amerikaanse overheid Control Systems Cyber Emergency Response Team (ICS-CERT) voor. Het gaat om de pomp Medtronic Minimed 508.

De pomp kun je met een afstandsbediening bedienen. Hackers kunnen het signaal van de afstandsbediening echter namaken. Vervolgens kunnen ze bijvoorbeeld meer insuline toedienen. Wel is er een waarschuwing op de pomp te zien als de insuline wordt toegediend.

De hacker moet wel binnen het draadloos bereik van de insulinepomp zijn. Het slachtoffer moet de afstandsbediening bovendien al eens hebben ingesteld, aangezien de optie standaard uitgeschakeld is.

Gevolgen

Een overdosis insuline kan gevaarlijk zijn. Bij een overdosis kun je misselijk worden en braken. Verzwakte personen kunnen hartritmestoornissen of hersenschade krijgen, of in een coma raken. Een slachtoffer kan in ernstige gevallen zelfs overlijden.

Het ICS-CERT meldt dat Medtronic geen beveiligingsupdate gaat ontwikkelen om het lek te dichten. Het onderzoeksteam raadt dan ook aan om de optie voor de afstandsbediening uit te schakelen. Dan ben je niet vatbaar voor misbruik.