Banner

El nuevo blanco de los hackers podrian ser las bombas de insulina

Sherpa41's profile photo   05/10/2016 12:14

Link

Hoy la compañía Johnson & Johnson está emitiendo una alerta de seguridad a todos los usuarios de la bomba de insulina Animas OneTouch Ping, la cual se ha descubierto que posee una vulnerabilidad que podría hacer que las dosis de insulina se modificaran vía remota y sin que el usuario se entere.

La bomba Animas OneTouch Ping salió al mercado en 2008, entre sus ventajas está el uso de un mando inalámbrico que le permite al usuario ajustar las dosis de insulina sin necesidad de tener que acceder al dispositivo, el cual casi siempre está debajo de la ropa. Al día de hoy se estima que más de 114.000 usuarios usan diariamente esta bomba tan sólo en los Estados Unidos y Canadá.

Jay Radcliffe, investigador de la firma de seguridad informática Rapid7 y diabético, descubrió en abril de este año que las comunicaciones entre la bomba y el mando no contaban con ningún tipo de cifrado, lo que podría hacer que cualquier hacker con los conocimientos suficientes pueda tener acceso a esa información y modificar la dosis de forma remota, lo que podría poner en riesgo la vida del paciente.

Radcliffe informó de inmediato a J&J de la vulnerabilidad de su dispositivo, y desde entonces han estado trabajando para resolverlo. La compañía asegura que los riesgos de sufrir un ataque son mínimos, ya que se requieren amplios conocimientos técnicos, equipo sofisticado y estar a menos de 8 metros de la bomba para interceptar las comunicaciones, ya que la bomba no se conecta a internet. Sin embargo, la vulnerabilidad está ahí.

J&J ha enviado cartas a todos los usuarios de esta bomba donde les asegura que el dispositivo es seguro y pueden seguirlo usando, sin embargo se mencionan algunas recomendaciones para no ser blanco de potenciales ataques, como por ejemplo dejar de usar el mando y programar la bomba de forma manual, ya que para cifrar las comunicaciones se requieren modificaciones en la programación del software, algo que requeriría retirar todos los dispositivos del mercado para instalar la actualización, lo que representa dinero y tiempo, por lo que han decidido dejarlo así y únicamente emitir las recomendaciones de seguridad

Sherpa41's profile photo
Sherpa41
05/10/2016 12:14

En 1922 descubrieron la insulina, en 1930 la insulina lenta. ¿Que c*** han hecho desde entonces?

  

Sherpa41 dijo:
Link

Hoy la compañía Johnson & Johnson está emitiendo una alerta de seguridad a todos los usuarios de la bomba de insulina Animas OneTouch Ping, la cual se ha descubierto que posee una vulnerabilidad que podría hacer que las dosis de insulina se modificaran vía remota y sin que el usuario se entere.

La bomba Animas OneTouch Ping salió al mercado en 2008, entre sus ventajas está el uso de un mando inalámbrico que le permite al usuario ajustar las dosis de insulina sin necesidad de tener que acceder al dispositivo, el cual casi siempre está debajo de la ropa. Al día de hoy se estima que más de 114.000 usuarios usan diariamente esta bomba tan sólo en los Estados Unidos y Canadá.

Jay Radcliffe, investigador de la firma de seguridad informática Rapid7 y diabético, descubrió en abril de este año que las comunicaciones entre la bomba y el mando no contaban con ningún tipo de cifrado, lo que podría hacer que cualquier hacker con los conocimientos suficientes pueda tener acceso a esa información y modificar la dosis de forma remota, lo que podría poner en riesgo la vida del paciente.

Radcliffe informó de inmediato a J&J de la vulnerabilidad de su dispositivo, y desde entonces han estado trabajando para resolverlo. La compañía asegura que los riesgos de sufrir un ataque son mínimos, ya que se requieren amplios conocimientos técnicos, equipo sofisticado y estar a menos de 8 metros de la bomba para interceptar las comunicaciones, ya que la bomba no se conecta a internet. Sin embargo, la vulnerabilidad está ahí.

J&J ha enviado cartas a todos los usuarios de esta bomba donde les asegura que el dispositivo es seguro y pueden seguirlo usando, sin embargo se mencionan algunas recomendaciones para no ser blanco de potenciales ataques, como por ejemplo dejar de usar el mando y programar la bomba de forma manual, ya que para cifrar las comunicaciones se requieren modificaciones en la programación del software, algo que requeriría retirar todos los dispositivos del mercado para instalar la actualización, lo que representa dinero y tiempo, por lo que han decidido dejarlo así y únicamente emitir las recomendaciones de seguridad

Al primer parrafo en negrita añadiria ...y ser un h. de p. para andar trasteando con algo de lo que depende la salud y la vida de esa persona.

En cuanto a la solución que ha dado la casa (segundo parrafo en negrita), yo alucino. No piensan hacer nada, se van a quedar con los brazos cruzados porque representa MUCHO DINERO. Naaada, que se apañen y no utilicen el mando, que estos diabeticos son unos flojos y unos comodones. Es como si compro un coche con el cierre a distancia con las llaves, deja de funcionar y me dicen que es igual, que siga metiendo la llave en la cerradura

DiabetesForo's profile photo
DiabetesForo
05/10/2016 19:43
No hay una firma configurada, añádela en tú perfil de usuario.

  

Joer, que putada. Pero esto con que fin? Para atentar contra gente poderosa que lleve la bomba? ¿Para robarles? Porque hay que ser muy cabrón para hacer un "troleo" a una bomba de insulina...

Miexron's profile photo
Miexron
05/10/2016 22:36

DM tipo 1 desde Junio 2016 - Novorapid y Toujeo.
HbA1c: 6,2 // 30 añazos
----------------------------------------------------------------
Échale un ojo a mi web de ilustraciones sobre diabetes!: https://www.facebook.com/diabetesatiras/

  

Hay que mirar el lado positivo, si tiene una vulnerabilidad, quiere decir que se puede manipular la bomba desde una aplicación inteligente para modificar la dosis de insulina, en definitiva un control en lazo cerrado, que no llega a ser un pancreas artificial pero se va acercando. A día de hoy que yo sepa, solo la bomba DANA parece que puede controlarse por ejemplo desde un móvil.

enriquec's profile photo
enriquec
05/10/2016 23:25
No hay una firma configurada, añádela en tú perfil de usuario.

  

Yo lo de controlar algo tan crítico como una bomba de insulina a distancia nunca lo he visto claro.
Es igual de peligroso que tener un mando para un marcapasos.
Por mucho que se mejore la seguridad siempre va a haber un riesgo y cualquier manipulación o mal funcionamiento significa tumba.

Vamos, si fuese para mí o mi hijo solo operaría la bomba manualmente, por muy cool que quedara hacerlo con el móvil o similar.

Artorias's profile photo
Artorias
06/10/2016 02:05
No hay una firma configurada, añádela en tú perfil de usuario.

  

Yo pienso como @artorias ahora mismo las decisiones sobre la bomba me gusta tomarlas a mi, no me gusta que actue por su cuenta y riesgo, ni que se pare ni nada, quiero ser yo el que lo haga. Al sonarme la alarma del mcg tomar la decision oportuna o confirmar si es real el valor o no. No tenemos actualmente un mcg totalmente fiable para tomar este tipo de decisiones, ya se han dado varios casos de cetosis por pararse una bomba automaticamente al no ser reales los valores del mcg.

jconegar's profile photo
jconegar
06/10/2016 20:41

Miembro del equipo moderador del foro.

Ultima prueba realizada:
Maratón San Petesrburgo (Rusia)
https://luchojuntoamidiabetes.blogspot.com/2019/07/maraton-san-petersburgo-rusa-42195-mts.html

Prueba deportiva Ruta de las Fortalezas.
http://luchojuntoamidiabetes.blogspot.com/2019/05/ruta-de-las-fortalezas-2019-54700.html

Facebook: Jorge Moto
Usuario Dexcom G6 y microinfusora Tandem T: Slim X2 Basal IQ

  

No es como lo pintan. No hay que ser un cabrón para hackear un dispositivo, sólo hay que tener ganas irrefrenables de entender y aprender Y gracias a ellos, veremos un páncreas artificial de verdad...no el medio páncreas con que se le llena la boca a Medtronic.

ROAR's profile photo
ROAR
09/10/2016 23:31
No hay una firma configurada, añádela en tú perfil de usuario.

  

¡Únete a la conversación!

Para participar en este tema, por favor regístrate o inicia sesión.