تدبیر24: یک شرکت سازنده تجهیزات پزشکی و درمانی، به مبتلایان به دیابت که از دستگاه تزریق انسولین استفاده می کنند، در مورد نفوذ هکری هشدار داد.
ضعف امنیتی این دستگاه به هکرها امکان می دهد تا مقداری بیش از حد لازم از انسولین را به بیماران تزریق کنند و حیات آنها را به طور جدی تهدید کنند.
آسیب پذیری این دستگاه اولین بار توسط Jay Radcliffe محقق امنیتی در شرکت Rapid۷ شناسایی شد که خود وی مبتلا به این بیماری است و از پمپ تزریق یاد شده استفاده می کند.
به گفته وی این آسیب پذیری ناشی از عدم رمزگذاری داده های رد وبدل شده میان دو بخش از این دستگاه است. این دو بخش عبارتند از پمپ انسولین و دستگاه محاسبه کننده سطح قند خون که به صورت کنترل از دور عمل کرده و در صورت بالا رفتن سطح قند خون دستور تزریق انسولین را به بدن فرد بیمار صادر می کند.
این دو بخش از دستگاه برای تبادل داده از یک پروتکل بی سیم رادیویی که رمزگذاری نمی شود استفاده می کنند و به همین علت زمینه سوءاستفاده هکرها فراهم آمده است.
هکرها هم می توانند داده های مربوط به میزان گلوکوز خون بیماران و همین طور دوز انسولین را سرقت کنند و هم می توانند با دستکاری وضعیت پمپ، تزریق غیرضروری به بدن بیماران را ممکن کنند. این دستگاه تا بدان حد ناایمن است که هکرها می توانند با دستکاری آن و بدون اطلاع کاربر سیستم تزریق انسولین آن را به کار بیندازند.
با توجه که راه اندازی بی سیم این دستگاه از فاصله ده متری ممکن است هکرها می توانند با مختل کردن فرکانس های رادیویی آسیب های مورد نظر خود را وارد کنند. شرکت سازنده احتمال وقوع حملات یاد شده را به علت نیاز به دانش فنی بالا و تجهیزات پچیده و همین طور حضور در فاصله ده متری کاربر اندک دانسته، اما در تلاش برای حل مشکل است.
منبع: مهر