انتشار شده در تاریخ 1395/07/14 - 17:13

تهدید مبتلایان به دیابت توسط هکرها

به گزارش واحد هک و نفوذ سایبربان؛ ضعف امنیتی این دستگاه به هکرها امکان می‌دهد تا مقداری بیش‌ازحد لازم از انسولین را به بیماران تزریق کنند و حیات آن‌ها را به‌طورجدی تهدید کنند.

آسیب‌پذیری این دستگاه اولین بار توسط Jay Radcliffe محقق امنیتی در شرکت Rapid7 شناسایی شد که خود وی مبتلابه این بیماری است و از پمپ تزریق یادشده استفاده می‌کند.

به گفته وی این آسیب‌پذیری ناشی از عدم رمزگذاری داده‌های ردوبدل شده میان دو بخش از این دستگاه است. این دو بخش عبارت‌اند از پمپ انسولین و دستگاه محاسبه کننده سطح قند خون که به‌صورت کنترل از دور عمل کرده و در صورت بالا رفتن سطح قند خون دستور تزریق انسولین را به بدن فرد بیمار صادر می‌کند.

این دو بخش از دستگاه برای تبادل داده از یک پروتکل بی‌سیم رادیویی که رمزگذاری نمی‌شود استفاده می‌کنند و به همین علت زمینه سوءاستفاده هکرها فراهم آمده است.

هکرها هم می‌توانند داده‌های مربوط به میزان گلوکوز خون بیماران و همین‌طور دوز انسولین را سرقت کنند و هم می‌توانند با دست‌کاری وضعیت پمپ، تزریق غیرضروری به بدن بیماران را ممکن کنند. این دستگاه تا بدان حد ناایمن است که هکرها می‌توانند با دست‌کاری آن و بدون اطلاع کاربر سیستم تزریق انسولین آن را به کار بیندازند.

با توجه که راه‌اندازی بی‌سیم این دستگاه از فاصله ده متری ممکن است هکرها می‌توانند با مختل کردن فرکانس‌های رادیویی آسیب‌های موردنظر خود را وارد کنند. شرکت سازنده احتمال وقوع حملات یادشده را به علت نیاز به دانش فنی بالا و تجهیزات بچیده و همین‌طور حضور در فاصله ده متری کاربر اندک دانسته، اما در تلاش برای حل مشکل است.