Dødelig sikkerhedsbrist - Hackere kan overtage insulinpumper

Hackere kan bringe diabetikere i livsfare på lang afstand.

Foto: Niels Ahlmann olesen
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Med det rette udstyr og den rette viden kan hackere bringe diabetikeres liv i fare. Det skriver Comon.dk.

Det hævder Jay Radcliffe, en sikkerhedsekspert, der deltager i den igangværende konference Black Hat i Las Vegas.

Radcliffe har fremlagt bevis på, at han kan overtage nye, bærbare insulinpumper på næsten én kilometers afstand. Han er selv diabetiker og bekymrede sig derfor, om den intelligente, trådløse insulinpumpe, som han selv bærer, er mulig at hacke. Et angreb der utilsigtet kunne sende en overdosis insulin i blodet på personen og bringe ham i livsfare.

"Til at begynde med var jeg lidt fascineret af projektet fra en teknisk synsvinkel, men så gik den skræmmende tanke op for mig, at der nærmest ikke er noget sikkerhed i de apparater, som er medvirkende til at holde mig i live," siger Jay Radcliffe.

Hans eksperimenter viser, at en hacker kan opsnappe det trådløse signal og udsende et kraftigere for at ændre blodsukker-indikatoren, hvilket ville snyde personen til at tro, at han skal skrue op for insulinpumpen. Hvis den manøvre gentages flere gange, kunne personen potentielt bringes i livsfare.

Selv om eksperimentet altså er blevet fremvist på en konference, så er det selvfølgelig langt fra en hverdagsbegivenhed, men problemet med medicinske apparaters mangelende it-sikkerhed er ikke nyt. Sidste år begyndte andre at undersøge, om man kan forbedre sikkerheden ved at beskytte pacemakere og andre apparater med et kodeord.

Radcliffes foredrag på Black Hat hedder: "Hacking Medical Devices for Fun and Insulin: Breaking the Human SCADA System." Det er på samme konference, at Googles Chrome OS er blevet hacket, og at en sikkerhedsekspert har demonstreret en alvorlig sårbarhed i SAP.