Cindbar

Mitglied

  • »Cindbar« ist der Autor dieses Themas

Beiträge: 2 027

Diabetes seit: 1977 (T1)

Therapieform: Insulinpumpe

Pen/Insulinpumpe: 640G + Enlite CGM

BZ-Messgerät: Contour Next Link

Software: Sidiary

Danksagungen: 970

  • Nachricht senden

1

Donnerstag, 14. September 2017, 15:39

Bluetooth Sicherheitslücke

Kürzlich wurde eine Sicherheitslücke entdeckt, von der wohl auch Insulinpumpen (Dana R, Accu-Check Combo, Insight) und alle CGM Systeme und Blutzuckermessgeräte mit Bluetooth betroffen sein können. Aber auch Android Handys und normale Computer sind angreifbar. Medtronic Pumpen und CGM kommunizieren ja nicht über Bluetooth, aber das Guardian Connect. Allerdings soll Bluetooth BLE nicht betroffen sein. Vielleicht ist die Situation bei vielen Diabetes Geräten deshalb gar nicht gefährlich?

Hinweise gibt es beim BSI https://www.bsi.bund.de/DE/Presse/Presse…n_13092017.html oder in der Presse, z. B. https://www.golem.de/news/bluetooth-krit…709-130011.html

Für Android gibt es ein Prüfprogramm, dass das Handy selbst überprüft und auch Geräte, die sich im Umfeld befinden scannt. https://play.google.com/store/apps/detai…eborne_detector

Es wäre interessant, wenn ihr Pumpen, BZ-Messgeräte oder CGMs mit Bluetooth habt, wenn ihr die Sicherheits-Testergebnisse hier posten würdet.

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »Cindbar« (14. September 2017, 15:48)


Cindbar

Mitglied

  • »Cindbar« ist der Autor dieses Themas

Beiträge: 2 027

Diabetes seit: 1977 (T1)

Therapieform: Insulinpumpe

Pen/Insulinpumpe: 640G + Enlite CGM

BZ-Messgerät: Contour Next Link

Software: Sidiary

Danksagungen: 970

  • Nachricht senden

2

Samstag, 16. September 2017, 12:25

Es wäre interessant, wenn ihr Pumpen, BZ-Messgeräte oder CGMs mit Bluetooth habt, wenn ihr die Sicherheits-Testergebnisse hier posten würdet.

Hat keiner so eine Bluetooth Pumpe mit Fernbedienung oder BZ-Messgerät?

Grounded

Mitglied

  • »Grounded« ist männlich

Beiträge: 3 237

Diabetes seit: 23.05.2014

Therapieform: ICT (Bolus/Basal)

Pen/Insulinpumpe: Novopen 4

BZ-Messgerät: Freestyle Libre

CGM/FGM: FGM seit 11/2014

Software: DiabetesConnect

Danksagungen: 2078

  • Nachricht senden

3

Samstag, 16. September 2017, 13:14

Das Problem ist eher, dass medizinische Geräte nicht mal eben gepatched werden dürfen. Selbst wenns eigentlich ne einfache Sache wäre....
Signatur --
Hab keine Diabetes - das ist Glucose-Intoleranz.

wurzelsepp

Mitglied

Beiträge: 267

Therapieform: keine

CGM/FGM: Nein

Danksagungen: 89

  • Nachricht senden

4

Samstag, 16. September 2017, 14:21

Das Problem ist eher, dass medizinische Geräte nicht mal eben gepatched werden dürfen. Selbst wenns eigentlich ne einfache Sache wäre....
Die Frage ist auch wie das z. B. bei einer Insulinpumpe machen willst?
Einschicken zum Hersteller und dort patchen und dann zurück zum Patienten?

Selbst patchen vor Ort ist keine Option weil was passiert wenn dabei ein Fehler auftritt und die Pumpe nicht mehr läuft? Notfalltausch der Pumpe?

Werbung

unregistriert

Werbung


Grounded

Mitglied

  • »Grounded« ist männlich

Beiträge: 3 237

Diabetes seit: 23.05.2014

Therapieform: ICT (Bolus/Basal)

Pen/Insulinpumpe: Novopen 4

BZ-Messgerät: Freestyle Libre

CGM/FGM: FGM seit 11/2014

Software: DiabetesConnect

Danksagungen: 2078

  • Nachricht senden

5

Samstag, 16. September 2017, 14:48

Ein patch @ Home kann schiefgehen. Beim Einsenden hast du aber das definitiv das Problem "was nun".
Signatur --
Hab keine Diabetes - das ist Glucose-Intoleranz.

FraOrolo

Mitglied

Beiträge: 89

Therapieform: Insulinpumpe

Pen/Insulinpumpe: AC Insight

CGM/FGM: Freestyle Libre

Danksagungen: 45

  • Nachricht senden

6

Samstag, 16. September 2017, 15:47

Kürzlich wurde eine Sicherheitslücke entdeckt, von der wohl auch Insulinpumpen (Dana R, Accu-Check Combo, Insight) und alle CGM Systeme und Blutzuckermessgeräte mit Bluetooth betroffen sein können. Aber auch Android Handys und normale Computer sind angreifbar. Medtronic Pumpen und CGM kommunizieren ja nicht über Bluetooth, aber das Guardian Connect. Allerdings soll Bluetooth BLE nicht betroffen sein. Vielleicht ist die Situation bei vielen Diabetes Geräten deshalb gar nicht gefährlich?

Hinweise gibt es beim BSI https://www.bsi.bund.de/DE/Presse/Presse…n_13092017.html oder in der Presse, z. B. https://www.golem.de/news/bluetooth-krit…709-130011.html

Für Android gibt es ein Prüfprogramm, dass das Handy selbst überprüft und auch Geräte, die sich im Umfeld befinden scannt. https://play.google.com/store/apps/detai…eborne_detector

Es wäre interessant, wenn ihr Pumpen, BZ-Messgeräte oder CGMs mit Bluetooth habt, wenn ihr die Sicherheits-Testergebnisse hier posten würdet.
Naja, so trivial sind Hacks mit Machine Code Injection in eine unbekannte Hardware nicht grad, dagegen wird auch meist ASLR implementiert, was die Sache noch mal komplizierter macht.
Ich glaube dass es sicher ein paar interessierte Leute gibt, die einen Angriff auf gängige Android-Plattformen programmieren und mit eigenen Geräten testen können.
Aber sowohl das Interesse als auch die geringe Verfügbarkeit sprechen gegen einen Angriff auf BT-enabled Diabetes-Equipment.

LG
Martin

Es haben sich bereits 2 registrierte Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

hcy, linus

Facebook

Infos







Stammtisch