Insulinepomp kwetsbaar voor hacks

Radcliffes eerste reactie was dat het vanuit technisch perspectief 'cool' was, maar hij schrok in tweede instantie toch wel omdat de apparatuur een cruciale rol speelt in zijn leven. Hij stapte naar een persbureau om zijn bevindingen wereldkundig te maken en gaf gisteren op de Black Hat conferentie in Las Vegas een lezing over het probleem.

Radcliffe gebruikt een insulinepomp met een afstandsbediening om de afgifte van insuline te regelen. Hij merkte dat de pomp zo geprogrammeerd kan worden dat deze ook op de afstandsbediening van een vreemde reageert. Daarvoor had hij slechts een USB-apparaatje nodig dat eenvoudig via eBay of de leverancier van de insulinepomp te verkrijgen is.

Met het USB-apparaatje is het ook mogelijk om dataverkeer tussen een computer met het USB-apparaat en een insulinepomp te onderscheppen. Ook kon Radcliffe het USB-apparaat instructies geven om de dosering van de insulinepomp aan te passen. Een kwaadwillende moet zich wel in de nabijheid van de insulinepomp bevinden om de truc uit te halen.

De leveranciers van de apparatuur voor diabeten bagetalliseren de risico's waar de gebruikers van hun spullen aan bloot staan. Ze stellen dat de aanvallen zijn uitgevoerd door een expert en dat het onwaarschijnlijk is dat deze zich ook in de echte wereld voor zullen doen.

Toch roept Radcliffes ontdekking vragen op over de veiligheid van de apparatuur. Eerder werd ook al vastgesteld dat pacemakers en defibrillators op afstand door derden gemanipuleerd kunnen worden.