Diabetesinfo-Forum

Diabetesfragen => CSII - Pumpentherapie => Thema gestartet von: Taurec am August 05, 2011, 09:34

Titel: Sicherheitslücke bei Insulinpumpen
Beitrag von: Taurec am August 05, 2011, 09:34: Zwar etwas übertrieben geschrieben aber dennoch etwas worüber man sich Gedanken machen sollte:

http://www.engadget.com/2011/08/04/researcher-hacks-wireless-insulin-pump-to-push-lethal-doses-giv/
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Conni am August 05, 2011, 11:40: Kommt halt ganz auf die Implementierung an. Es hat sich herausgestellt, dass die Fernbedienungen für Herzschrittmacher unverschlüsselt und auch ohne Pairing funktionieren. Daher konnte man diese Nachrichten/Befehle ziemlich leicht fälschen.

Die Combo funkt soweit ich weiß mit Bluetooth, und das hat auf jeden Fall schon mal ein paar Kryptografielayer eingebaut. Ob diese wirksam sind ist immer eine andere Frage, aber erschweren tun sie den Angriff zumindest schon.
Was die anderen Systeme angeht, auch diese müssen meistens gepairt werden und daher vermute ich, dass man da erst Funkverkehr mitschneiden müsste, bevor man da eine Attacke starten kann.

Also an das "mit großer Sendeleistung alle Diabetiker im Umkreis von ..." Szenario glaube ich nicht. Auch wenn das nur theoretischer Natur ist.
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Joerg Moeller am August 05, 2011, 11:41: Ja nee, iss klar: an jeder Ecke sitzen böse Hacker die nur darauf warten daß jemand mit Insulinpumpe in die Nähe kommt. Und der Himmel könnte uns auch auf den Kopf fallen...

Was Mr. Radcliffe übersieht: jede mir bekannte Pumpe hat eine Sicherheitsfunktion, die den maximal abrufbaren Bolus begrenzt. Meine hab ich manuell auf 25 IE erhöht. Damit könnte man mir eine saftige Hypo verpassen, mich aber gewiß nicht umbringen.

:balla:

Viele Grüße,
Jörg
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: moewe am August 05, 2011, 13:15: oder man hat den blauen Zahn eh gezogen, weil die Fernbedienung daheim einstaubt....... :wech:

Gruß
Ulrike
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Paula´s Frauchen am August 05, 2011, 16:43: Zum ersten mach ich mir da keine Gedanken weiter, eh sich Hacker zu uns in den Wald verlaufen muss da draußen schon die Apokalypse toben.

Des weitern sollte jeder schon um versehentliche Fehlbedienung zu minimieren den max. Bolus definieren was wie Jörg schon schrieb zwar eine saftige Hypo verursachen kann aber mehr nicht
und zu guter letzt also Paulas Pumpe macht Geräusche wenn die FB mit ihr kommuniziert ist zwar nicht laut aber im Normalfall hörbar.

Grüße
Kerstin
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: diotmari am August 05, 2011, 17:41: :kratz: Was ist denn ein maximaler Bolus?? :hilfe:
Also bei 25iE am Stück fliegt mir eher der Katheter raus... :gruebeln:

Viele Grüße
Dietmar
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: die_mone1 am August 05, 2011, 20:37: Ich bin Pumpenträger, ich brauche Personenschutz!! Wie geil is das denn. weil an jeder Ecke einer steht und wartet dass er mir ne Höchstdosis verpassen kann!! ich trau mich schon gar nimmer zum einkaufen :balla: :balla: :lachen: :lachen:
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Llarian am August 05, 2011, 22:25: Zitat von: die_mone1 am August 05, 2011, 20:37
Ich bin Pumpenträger, ich brauche Personenschutz!! Wie geil is das denn. weil an jeder Ecke einer steht und wartet dass er mir ne Höchstdosis verpassen kann!! ich trau mich schon gar nimmer zum einkaufen :balla: :balla: :lachen: :lachen:
Siehste Mone, deswegen machen die das! Damit DU ihnen nicht die Schnäppchen wegkaufst!

:lachen: :balla: :lachen:
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Paula´s Frauchen am August 06, 2011, 09:00: @ Dietmar
Zitat
Was ist denn ein maximaler Bolus??
Wenn an der Pumpe (bei Paulas 712er im Menü Bolus 4. Auswahl) eingestellt wird die Menge des Bolus welche in einem Schuß abgegeben kann begrenzt, wir haben die werksseitigen 10 IE gelassen möglich sind bei Paulas Pumpe zwischen 0 und 25 IE.

@Mone
Zitat
Ich bin Pumpenträger, ich brauche Personenschutz!!
:lachen: :rotfl:
der wird Dir aber auch nicht viel helfen :gruebeln:, außer Dich im Angriffsfall mit Traubenzucker vollzustopfen.
Da will vielleicht einer als Pumpenzubehör irgendwelche Schutzmanschetten oder derartiges verkaufen, ist ehe beachtlich wie viel Drumrum es schon für Pumpen gibt.

Grüße
Kerstin
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Joerg Moeller am August 06, 2011, 12:11: Zitat von: diotmari am August 05, 2011, 17:41
:kratz: Was ist denn ein maximaler Bolus?? :hilfe:

Das was die Pumpe max. als Bolus abgibt.

Zitat
Also bei 25iE am Stück fliegt mir eher der Katheter raus... :gruebeln:

Mußte ich so einstellen für meinen Pizza-Bolus (Dualbolus: 50% sofort und 50% über 5h verzögert)

Als Sofortbolus geb ich auch maximal 12-14 IE, darüber wird fraktioniert.

Viele Grüße,
Jörg
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: robertsfl am August 06, 2011, 20:36: Hier hilft (wie auch gegen gedankenlesende Aliens) nur noch Alufolie..

(http://calitreview.com/wp-content/uploads/2010/05/signs_zoomie_hats.jpg)
Titel: Re: Sicherheitslücke bei Insulinpumpen
Beitrag von: Conni am August 06, 2011, 20:45: Ok anscheinend hat er auf der Bühne seine Veo Pumpe "gehackt" ^^
Hat wohl der Pumpe mit gefälschten CGMS Daten einen niedrigen BZ vorgetäuscht und somit den Hypohelfer ausgelöst, der die Insulinzufuhr unterbricht. Ist also auch noch eine Attacke die lange ausgeführt werden müsste. Läuft man aus dem Senderadius des Hackers raus, aktivieren die echten CGMS Daten die Pumpe einfach wieder.