Сахарный диабет и его лечение - Диа-Клуб

[Фантик]

Американский программист взломал свою инсулиновую помпу
Американский программист, страдающий диабетом, взломал собственную инсулиновую помпу. Как сообщает MSNBC, таким образом Джей Рэдклифф (Jay Radcliffe) решил проверить уязвимость электронного устройства.
Из-за диабета Рэдклифф вынужден пользоваться двумя устройствами: датчиком, определяющим уровень глюкозы в крови (глюкометром), а также инсулиновой помпой, которая вводит этот гормон в кровь, когда уровень сахара отклоняется от нормы. Оба устройства обмениваются данными по беспроводному каналу связи.
Рэдклифф изучил технические характеристики глюкометра и выяснил, что он работает только на одностороннюю передачу либо прием данных. В связи с этим прибор не может распознать, какое устройство принимает отправленную информацию.
Таким образом программист понял, что злоумышленник может распознать сигнал глюкометра, взломать его и передать некорректную информацию инсулиновой помпе. Последняя оказалась еще более доступна для взлома. Редклиф написал простую программу, которая смогла выключить помпу посредством дешевого USB-устройства, предназначенного для беспроводной передачи данных.
О своих экспериментах программист доложил на конференции по проблемам компьютерной безопасности. Рэдклифф отметил, что необходимо повысить уровень защищенности устройств, от которых зависят жизнь и здоровье пользователей.
http://medportal.ru/mednovosti/news/2011/08/05/pumphack/

[Connie]

Фантик
Читал, и считаю, что ерунда. И ерунда в частности потому, что у помпы малый радиус действия.

http://finance.yahoo.com/news/Insulin-p ... set=&ccode

[pavel2107]

Ожидаемо. Хорошо что ломанул исследователь.
Обычно разработчики подобных устройств не озабачиваются вопросами защищенности, хотя технологии известны.
Дело-то известное, надо шифровать канал передачи данных и передаваемую информацию, приемник и передатчик прошиваются на заводе уникальными ключами, при включении устройства они обмениваются идентификационными запросами. Скорость обмена должна быть достаточно высокой, плюс помпа должна уметь определять попытку взлома.
Если сломается одна из компонент - милости просим к дилеру на полную перепрошивку устройства.
Для паники оснований нет - мала целевая аудитория. Автосигнализации ломать интереснее для бюджета.

[zenna]

что завтра школьник Вася через блютус "настроит" инсулиновую помпу другому школьнику так, что тот уедет в реанимацию.

Страшные вещи говорите,страшные,не пугайте народ!!!!

[Connie]

завтра школьник Вася через блютус "настроит" инсулиновую помпу другому школьнику так, что тот уедет в реанимацию

зная серийник помпы её легко можно перевести в SUSPEND без какого либо подтверждения на самой помпе, ну и настройки там перенастроить. Все, что для этого нужно CareLink и ПО от Medtonic и ноут.

То есть на помпе ВООБЩЕ ничего переключать, изменять не надо. Все помпы Медтроник изначально настроены так, что бы молча разрешать внешнее подключение.

Я проверял

[pavel2107]

зная серийник помпы её легко можно перевести в SUSPEND без какого либо подтверждения на самой помпе, ну и настройки там перенастроить. Все, что для этого нужно CareLink и ПО от Medtonic и ноут.

Какое расстояние до объекта у CareLink ?

[Connie]

pavel2107, уверенно работало на расстоянии 5 метров.

[Komaroff]

актуальность необходимости шифрования канала очень низкая ,
глюк изначально "тупое" устройство ,
канал ничем не защищен , легко "прослушивается"
но повторюсь актуальности взлом не несет
это не взлом диалоговой сигнализации автомобиля