Een beveiligingslek in bepaalde insulinepompjes waardoor hackers een fatale dosis aan patiënten kunnen leveren is twee jaar na de bekendmaking nog altijd niet gepatcht. Het gaat om de apparatuur van Medtronic. Het insulinepompje werkt samen met een glucosemonitor. Deze informatie wordt vervolgens draadloos aan het insulinepompje doorgespeeld. 

Deze draadloze verbinding blijkt niet veilig te zijn ontworpen. Beveiligingsonderzoeker Jerome Radcliffe, die zelf aan diabetes leidt, ontdekte dat een geldig serienummer volstaat om met het insulinepompje te communiceren. Door het verkeer tussen de CGM en het pompje met radioapparatuur op te vangen, kan een kwaadwillende dit verkeer opnieuw afspelen om bijvoorbeeld de pomp uit te schakelen of een onjuiste dosis insuline af te geven.

Fabrikant Medtronic verklaarde dat het geen groot probleem is omdat er geen signalen zijn dat het lek actief wordt misbruikt en het voor een aanvaller lastig zou zijn om de aanval uit te voeren.

Alles bij de bron; Security