Hackers kunnen insulinepomp bedienen door beveiligingslek

Hackers kunnen binnendringen op een slecht beveiligde insulinepomp en de gebruiker insuline toedienen.

Daarvoor waarschuwt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), een onderzoeksteam van de Amerikaanse overheid.

De Medtronic MiniMed 508 kan met een afstandsbediening worden bediend. Dit signaal van de afstandsbediening is door hackers te repliceren, zodat zij bijvoorbeeld meer insuline kunnen toedienen. Bij het toedienen van de insuline is er wel een waarschuwing op de pomp te zien.

Een overdosis aan insuline kan leiden tot misselijkheid en braken. Bij een verzwakt persoon kan dit leiden tot hartritmestoornissen, hersenschade of een coma. In ernstige gevallen kan een slachtoffer zelfs overlijden.

Hackers moeten in de buurt zijn

Voor de cyberaanval moet de crimineel wel binnen draadloos bereik van de insulinepomp zijn. Daarnaast moet het slachtoffer de afstandsbediening al eens hebben ingesteld. De optie staat standaard namelijk uitgeschakeld.

Volgens het ICS-CERT zal Medtronic geen beveiligingsupdate ontwikkelen om het lek mee te dichten. Gebruikers van de insulinepomp wordt geadviseerd de optie voor de afstandsbediening uit te schakelen om zo niet vatbaar te zijn voor misbruik.

Tip de redactie