Hallo Dana- User,
hat jemand von euch schon dieses Schreiben bekommen.
Ich durfte mir das Schreiben von einer Userin eines anderen Forums entleihen.
Mich selber treibt hier, ebenfalls wie die Mitstreiterin, der Gedanke um,
ist hier demnächst unsere Loop in Gefahr?
linus ... weißt Du da vielleicht schon etwas?
https://www.diabetiker.info/si…ber-security-der-dana-rs/
Das dazu.
In dem anderen Forum heißt es, das eine Dana mit der neuen Firmware v3 nicht zusammen mit AndroidAPS genutzt werden kann, hier gibt es wohl einen andere Verschlüsselung.
Also wer loopen will, nicht auf Update automatisch stellen oder das Wlan ausschalten.
Wie beknackt! 
Also wer loopen will, nicht auf Update automatisch stellen oder das Wlan ausschalten.
Hi,
ich loope ebenfalls mit der DANA und habe mich mal fix bei euch registriert, da ich ebenfalls das Schreiben erhalten habe.
Also die DANA lässt sich nicht automatisch Updaten, entweder muss die Firmware heruntergeladen und geflashed werden, oder aber - was realistischer ist - die Pumpe selbst muss eingeschickt werden um das Firmware aufzuspielen.
Aber ich denke mal, dass wenn die Firmware geändert wird und es Probleme mit der Verschlüsselung gibt, diese auch geändert wird und die Pumpe somit selbst nicht mehr zum loopen geeignet ist.
Ich denke allerdings, dass dieses Problem der "Sicherheit" zu vernachlässigen ist, Medtronic hatte da ähnliche Probleme, wer läuft herum und sucht einen Pumpenzugriff zu bekommen und Menschen somit zu schaden?!?! Mir ist das Loopen einfach zu wichtig...meine Meinung ...
PS: Die Entwickler werden wohl auch mit neueren Versionen (AAPS) die Dana entweder herausnehmen oder aber die neue Verschlüsselung knacken müssen (oder aber SOOIL geht selbst auf Entwickler zu, da sie dem Loopen selbst offen gegenüber sind und sogar aktiv selbst posivite Dinge beisteuern), denn ich denke mal, dass die neueren Dana-Pumpe nicht via AAPS steuerbar sind.
Ich habe das Schreiben eben in der Post gehabt, muss mit Empfangsbestätigung bis zum 27.3. zurück geschickt werden.
Ich soll angeben, ob wir für die Smartphone Bedienung Android oder IOS nutzen.
Wir nutzen auch AAPS. Wie soll das Update aufgespielt werden? Über die Any Dana App? Nutzen wir auch nicht.
Über die Any Dana App
... die benötigst Du aber - so ich weiß damit die Pumpe angesteuert werden kann. hatte neuelich mal die App, beendet über das Smartphone und da ging bei mir im Loop nicht mehr viel. Benutzen tue ich sie auch nicht.
Ich soll angeben, ob wir für die Smartphone Bedienung Android oder IOS nutzen.
Klar Android ist ja nicht gleich AAPS...
Über die Any Dana App
... die benötigst Du aber - so ich weiß damit die Pumpe angesteuert werden kann. hatte neuelich mal die App, beendet über das Smartphone und da ging bei mir im Loop nicht mehr viel. Benutzen tue ich sie auch nicht.
Ich soll angeben, ob wir für die Smartphone Bedienung Android oder IOS nutzen.
Klar Android ist ja nicht gleich AAPS...
Nein, die any Dana App braucht man nicht. Befindet sich nicht (mehr) auf dem Loop Handy. Da ist nur AAPS und xdrip drauf. Und diverses anderes, was ein fast-Teenager so braucht 
Nein, die any Dana App braucht man nicht. Befindet sich nicht (mehr) auf dem Loop Handy. Da ist nur AAPS und xdrip drauf. Und diverses anderes, was ein fast-Teenager so braucht
Das wusste ich nicht. D.h. ich kann die AnyDana-app in den Standby schicken bzw. auch deinstallieren?
Danke für die Info!
Irgendwie kommt das nicht so ganz überraschend. Mich hat schon an Tag zwei mit der Pumpe einer unser Tekkies gefragt, ob er das Ding mal hacken soll...
Ich habe dankend abgelehnt, wundere mich jetzt allerdings nicht, dass das BSI auch mal was dazu herausgefunden hat. Das tun die im übrigen sehr gern und branchenübergreifend und normalerweise ist das Risiko zu diesem Zeitpunkt eher theoretischer Natur (Laborbedingungen...).
Mein Göga hat gerade in der CVE Datenbank nachgesehen (common vulnerabilities and exposures), dort finden sich IT-Sicherheitslücken irgendwelcher Produkte. Dort ist aber zur DANA nichts zu finden, es gibt allerdings einige ältere Einträge zur Medtronic; daraus schließe ich, dass auch Sicherheitslücken bei Insulinpumpen dort aufgeführt werden.
Schauen wir mal, wie das weitergeht.
Lg Hubi
Das einzige ist, dass die neuen Versionen erst mal nicht loopbar sein sollen.
Also alle die die Firmware 1.0 haben sind wohl save, so sie nicht die Pumpe zum Update einschicken oä.
( Infos aus dem anderen Forum )
VG
Aber zum Wegschicken bin ich nicht verpflichtet? Geht doch auch nicht, ohne Ersatzpumpe.
Dann ignoriere ich das, schicke nichts weg, außer, das Empfangsschreiben? Danach weigere ich mich einfach, dass irgend jemand die Pumpe in die Hände bekommt? Dann bin ich sicher?
Nein, die any Dana App braucht man nicht. Befindet sich nicht (mehr) auf dem Loop Handy. Da ist nur AAPS und xdrip drauf. Und diverses anderes, was ein fast-Teenager so braucht
Das wusste ich nicht. D.h. ich kann die AnyDana-app in den Standby schicken bzw. auch deinstallieren?
Haben wir deinstalliert und nutzen zur Steuerung jetzt AAPS. Das würde auch ohne loopen gehen und ist tatsächlich sehr komfortabel im Gegensatz zur DANA App.
Danach weigere ich mich einfach
Würde ich auch machen, warte noch auf das Schreiben... bin ziemlich weit unten in dem Alphabet mit dem Nachnamen...
sehr komfortabel im Gegensatz zur DANA App
Das denke ich immer wieder. 
Vllt bin ich zu gutgläubig, ich dachte die Pumpe ist einigermaßen sicher. Weil sobald nur mein Handy ausgeht, verlangt die AnyDana App das Passwort wieder..
Ich habe noch nichts bekommen, frage mich aber auch wie das Update auf die Pumpe kommen soll. Ich benutze ja auch AAPS und habe die AnyDana App nicht installiert. Also erst mal egal.
reicht es nicht, AnyDana vom automatischen Update auszuschließen? Funktioniert bei mir und der gepatchten LL super
