Pekan lalu, Badan Pengawas Obat dan Makanan AS (FDA) mengeluarkan peringatan kepada pengguna pompa insulin Medtronic MiniMed (
berita ,
daftar perangkat yang rentan di situs web FDA). Pabrikan meluncurkan program untuk mengganti pompa dengan model yang aman: di tujuh dari 11 perangkat, masalahnya tidak dapat diselesaikan dengan memperbarui perangkat lunak.
Pompa
insulin digunakan dalam pengobatan diabetes mellitus dan terdiri dari perangkat kontrol, reservoir yang dapat dilepas untuk insulin dan kit untuk pemberian subkutan. Dua seri pompa yang disebutkan dalam laporan FDA (MiniMed 508 dan MiniMed Paradigm) memiliki kemampuan untuk terhubung secara nirkabel ke perangkat kontrol yang, dalam kondisi normal, digunakan oleh dokter yang merawat atau pasien itu sendiri untuk mengubah parameter operasi. Ternyata, siapa pun dapat mengambil kendali, itu sudah cukup untuk berada dalam jangkauan pemancar radio. Kerentanan seperti itu masih jauh dari ditemukan untuk pertama kalinya, tetapi untuk pertama kalinya baik pabrikan maupun layanan pemerintah berusaha memecahkan masalah secara terkoordinasi. Kecepatan reaksi patut diperhatikan: 570 hari berlalu antara laporan pertama para peneliti dan penarikan resmi.
Untuk alasan yang jelas, para peneliti yang menemukan masalah tidak mengungkapkan rincian kerentanan, tetapi sesuatu dapat dipahami dari deskripsi singkat masalah tersebut. Pada bulan Maret tahun lalu, proof-of-concept dikembangkan untuk MiniMed 508 dan Paradigm, sesuai dengan daftar yang dirilis minggu lalu oleh FDA. Pada Agustus 2018, menurut hasil penelitian, pabrikan
mengeluarkan peringatan, tetapi pada saat itu masalahnya dinilai kurang serius. Dua jenis kerentanan ditemukan: pertama, transfer data antara pompa dan aksesori nirkabel (misalnya,
meteran glukosa darah) dilakukan dalam teks biasa. Dalam hal ini, ada risiko kebocoran informasi pribadi.
Kedua, ketika berinteraksi dengan perangkat kontrol, otorisasi, tampaknya, terjadi, tetapi kompleks pengontrol dan pompa mengalami serangan replay. Dengan kata lain, dimungkinkan untuk mereproduksi urutan data yang dikirimkan oleh pengontrol dan menyebabkan, misalnya, pemberian kembali insulin. Namun demikian, pada pertengahan tahun lalu, risiko kerentanan dinilai "sedang" (4,8 dan 5,3 poin menggunakan metode CVSS v3), karena serangan replay relevan untuk fitur pompa yang dimatikan secara default.
Apa yang telah berubah selama setahun terakhir? Hampir daftar perangkat yang sama (pada gambar di atas) dikenali rentan bukan pada pengaturan tertentu, tetapi umumnya dalam semua kasus. Kerentanan baru ini (
CVE-2019-10964 ) diberi peringkat "berbahaya" 7,3 poin pada skala CVSS, meskipun dari sudut pandang peneliti keamanan ini bisa jadi masalah "lama", tetapi dengan konsekuensi baru. Karena kurangnya sistem otorisasi yang tepat untuk perangkat yang berinteraksi dengan pompa Medtronic, tidak hanya serangan replay yang dimungkinkan. Anda dapat mentransfer informasi sewenang-wenang ke pompa, mengubah pengaturan, dan umumnya mengontrol proses input insulin, menyebabkan overdosis dan kurangnya obat-obatan. Kedua pilihan itu bisa sangat berbahaya bagi kesehatan.
Salah satu aksesori yang disebutkan dalam peringatan FDA adalah perangkat USB Carelink. Sebenarnya, ini adalah adaptor nirkabel yang memungkinkan Anda mengunduh informasi tentang operasi pompa dan melihatnya di perangkat lunak berpemilik pada komputer. Perangkat medis semacam itu membuat hidup orang lebih mudah, dan konektivitas nirkabel membuatnya lebih nyaman. Tetapi dalam kasus ini, perlu untuk melindungi transfer data sebanyak mungkin: ketika datang ke kesehatan, kebocoran data yang biasa juga merupakan masalah, dan terlebih lagi jika perangkat yang dirancang untuk meningkatkan kualitas hidup mulai mengancamnya.
Medtronic memberikan daftar tip bagi mereka yang harus menggunakan pompa yang rentan (karena tidak dapat diaksesnya model yang aman di wilayah tersebut atau karena beberapa alasan lain). Dianjurkan agar Anda menjaga perangkat bersama Anda setiap saat dan tidak berbagi nomor seri dengan siapa pun (ini mengisyaratkan otorisasi sederhana dan / atau skema enkripsi menggunakan nomor seri, tetapi menilai dengan kutipan dari para peneliti, Anda tidak perlu tahu serial untuk melanggar). Selain itu, Anda harus segera membatalkan suntikan yang tidak diinisiasi oleh pemiliknya, terus-menerus memonitor kadar glukosa dalam darah. Selain itu, CareLink USB direkomendasikan untuk dilepaskan dari komputer saat tidak digunakan.
Singkatnya, alat kesehatan yang nyaman menjadi sedikit kurang nyaman. Menurut produsen, belum ada kasus eksploitasi kerentanan yang disengaja. Ini adalah berita baik, tetapi lebih cenderung karena kurangnya motivasi bagi penjahat cyber. Tetapi bagaimana jika dia muncul?
Berita lain minggu lalu adalah
penemuan serangan baru pada perangkat IoT dengan kata sandi default (misalnya, router atau kamera video IP). Sebuah skrip berbahaya, yang dikenal sebagai Silex, menghancurkan sistem file perangkat, membuatnya tidak beroperasi. Rupanya, bagi seseorang, motivasi moneter tidak menarik, dan perangkat (sekitar 4000 menderita) ditutup hanya karena cinta seni. Hilangnya Internet dan kegagalan jaringan lokal adalah masalah serius, tetapi serangan terhadap IOT vital dalam kedokteran jauh lebih buruk.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak sesuai dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.