Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2016
El pirateig no té límits i el nou blanc són les bombes d’insulina
Vivim en un món connectat, això significa que molta informació de la que usem dia amb dia viatja d’un lloc a un altre de forma constant, per la qual cosa es necessita el mínim de seguretat perquè la informació esmentada no caiga en les mans d’algú que puga fer un mal ús de totes aqueixes dades.
Lamentablement algunes companyies passen per alt aquests elements de seguretat, en creure que els seus dispositius no són prou atractius per a ser piratejats.
Avui la companyia Johnson & Johnson està emetent una alerta de seguretat a tots els usuaris de la bomba d’insulina Animes OneTouch Ping, la qual s’ha descobert que posseeix una vulnerabilitat que podria fer que les dosis d’insulina es modificaren via remota i sense que l’usuari se n’assabente.
Una altra vegada el problema de seguretat en dispositius mèdics
La bomba Animes OneTouch Ping va eixir al mercat en 2008, entre els seus avantatges està l’ús d’un comandament sense fil, que permet a l’usuari ajustar les dosis d’insulina sense necessitat d’haver d’accedir al dispositiu, el qual quasi sempre està davall la roba. A dia d'avui, s’estima que més de 114.000 usuaris usen diàriament aquesta bomba tan sols als Estats Units i Canadà.
Jay Radcliffe, investigador de la firma de seguretat informàtica Rapid7 i diabètic, va descobrir a l’abril d’enguany que les comunicacions entre la bomba i el comandament no comptaven amb cap tipus de xifrat, la qual cosa podria fer que qualsevol pirata (hacker) amb prou coneixements, puga tindre accés a aqueixa informació i modificar la dosi de forma remota, la qual cosa podria posar en risc la vida del pacient.
Podeu continuar llegint aquest article en el següent enllaç.