Některé modely inzulinové pumpy Insulet Omnipod trpí zranitelností, která umožňuje obejít zabezpečení a ovládnout přístroj na dálku.
Inzulinová pumpa je přístroj, který má pacient s diabetem připojen na těle a který průběžně dávkuje inzulín pomocí tenké kanyly s jehlou zavedenou do podkoží. Dotyčná inzulínová pumpa umí komunikovat bezdrátově pomocí vysokofrekvenčního signálu s jakousi „osobní jednotkou“, což je vlastně ovladač pumpy vypadající jako běžný chytrý telefon. Ten umí přečíst data z pumpy, analyzovat je a umožní i zareagovat (tedy upravit nastavení léčebného režimu). Právě bezdrátová vysokofrekvenční komunikace neprovádí správně autentizaci a autorizaci. Útočník s přístupem k některému z postižených modelů inzulínové pumpy může být schopen přečíst i upravit data. Zmíněná chyba zabezpečení by také mohla útočníkům umožnit změnit nastavení pumpy a pozměnit podávání inzulínu. Je třeba přiznat, že podobné zranitelnosti u jiných přístrojů často využívají i samotní uživatelé, aby mohli přístroje ovládat jinak než oficiálním způsobem (např. aplikací v telefonu).
Zranitelnosti bylo připsáno CVSS v3 skóre 7,3, tedy v pásmu vysokého rizika. Výrobce radí nepoužívat spojení pumpy s neautorizovanými zařízeními, dávat pozor, co se s přístrojem děje (upozornění, alarmy), stornovat případné bolusy (tj. jednorázové dávky inzulinu podané pumpou nad rámec průběžného podávání), kontrolovat hladinu glykémie a poradit se s lékařem při příznacích dekompenzace diabetu. Co se týče přístroje, doporučují případnou výměnu za novější model s opravenou chybou.
Nepodařilo se mi dohledat, zda jsou konkrétní postižené modely v ČR využívány.
Více informací včetně výčtu konkrétních postižených modelů viz ICSMA-20–079–01.
ČLÁNKY DO MAILU