Хакер-диабетик нашёл уязвимость в беспроводном дозаторе инсулина

Татьяна Новак

Фармацевтическая компания Johnson & Johnson предупредила о возможности хакерского взлома инсулиновой помпы Animas OneTouch Ping. Об этом сообщает BBC News.

Помпа Animas OneTouch Ping, выпущенная в 2008 году, позволяет пациентам регулировать дозу инсулина с помощью беспроводного пульта управления. Недавно исследователь компании по кибербезопасности Rapid7 Джей Рэдклифф заявил, что смог взломать своё устройство с расстояния в 7,5 метра, перехватив радиочастоту радиоканала. «Канал связи между помпой и пультом дистанционного управления не имеет порядковых номеров, меток времени и других форм защиты от атак», — заявил он. Рэдклифф считает, что таким образом хакер может ввести пользователю опасную дозу инсулина.

В компании Johnson & Johnson признали, что риск взлома помпы существует, но он «предельно низок», так как перехват радиочастоты потребует «экспертных знаний в области технологий, сложного оборудования и близости к устройству». Клиентам, беспокоящимся о безопасности, компания посоветовала установить лимит на размер вводимой дозы.

Ранее хакеры, действующие в интересах стартапа MedSec, нашли способ взломать кардиостимуляторы и дефибрилляторы производства компании St. Jude Medical. Они обнаружили, что к некоторым девайсам возможно подключиться с неавторизованных устройств на расстоянии 15 метров. Таким образом можно вывести прибор из строя, например, разрядив батарею. Информацию об обнаруженных уязвимостях они передали главе инвестиционной фирмы Muddy Waters Capital, чтобы заработать на падении акций St. Jude Medical.

Загрузить еще