Исследователь-диабетик обнаружил уязвимость инсулиновых помп

Компания Johnson & Johnson признала факт наличия уязвимостей в инсулиновых помпах OneTouch Ping, производимых ее дочерней структурой, фирмой Animas Corp. Эти устройства предназначены для инъекций инсулина в автоматическом режиме и имеют пульт дистанционного управления, позволяющий изменять дозировку и частоту введения препарата. Исследователь компании Rapid7 Джей Рэдклифф, страдающий диабетом первого типа, проявил профессиональное любопытство и установил, что соединение между пультом и помпой не является зашифрованным. Это автоматически означает, что злоумышленники имеют потенциальную возможность передать на устройство ложные команды, вызвав самые неприятные для пациента последствия вплоть до гипогликемической комы.

Впрочем, и компания-производитель, и сам Рэдклифф подчеркивают, что опасность является скорее теоретической. Помпы OneTouch Ping не имеют подключения к интернету, и для их взлома злоумышленник должен находиться совсем неподалеку от пациента, да еще и обладать серьезными техническими навыками. Тем не менее, тревожной является сама тенденция обнаружения изъянов подобного рода в медицинском оборудовании. Ранее, например, исследовательская фирма MedSec установила, что опасные уязвимости содержат дефибрилляторы, вживляемые водители сердечного ритма и другие устройства, производимые компанией St. Jude Medical.