חלק מהבעיות הגדולות בחיים בעולם מחובר הוא שמדובר במידע רב שלנו שעובר בדרך כלל ממקום אחד למשנהו מבלי שנהיה מודעים מאוד לכך ולבעיות שיש לכך, ומכאן יש צורך במינימום ביטחון כך שמידע זה, הרבה יותר יקר ממה שאנחנו מדמיינים, לא יכול להגיע לאנשים שמשתמשים לרעה בנתונים שלנו.
למרבה הצער, ישנן חברות רבות שמתעלמות מסוג זה של רגולציה, בין אם בגלל בורות ובין אם בגלל אי השקעות מסוימות. בשל כך, כיום ישנן חברות כמו ג'ונסון אנד ג'ונסון, מומחי אבטחה המסורים לאיתור בעיות מסוג זה. בהצהרה האחרונה שלהם הם מספרים לנו על משאבת האינסולין Animas OneTouch פינג אשר, ככל הנראה, יש פגיעות די מדאיגה מכיוון שכל האקר יכול להתחבר אליו מרחוק ולשנות את מינון האינסולין מרחוק מבלי שהמשתמש ידע זאת.
זיהה פגיעות אבטחה במשאבת האינסולין של Animas OneTouch Ping.
באופן אישי אני יכול להבין כי אבטחת תקשורת אינה נלקחת בחשבון ביישומים מסוימים, אך אינני יכולה להבין כיצד ניתן למצוא במכשירים רפואיים כאלה תקלות מסוג זה. כפרט, ספר לך כי משאבת האינסולין של Animas OneTouch Ping נמצא בשוק מאז 2008. בין יתרונותיו, כדאי להדגיש את השימוש בשליטה אלחוטית המאפשרת למשתמש להתאים את מינון האינסולין מבלי לגשת למכשיר הנמצא תמיד מתחת לבגדיו.
הבעיה עם פינג ה- OneTouch של Animas היא ש בתקשורת בין המשאבה לבקר אין הצפנה כלשהי זה יכול לאפשר לכל האקר בעל ידע מספיק גישה למידע זה ולשנות את המינון מרחוק, מה שמציב, כמובן, את המטופל בסכנה חמורה. עבור חברת הייצור, הסיכונים הם מינימליים מכיוון שהוא דורש ידע טכני רב, ציוד מתוחכם ונמצא במרחק של פחות מ- 8 מטרים מהמשאבה.
מידע נוסף: רויטרס