هکرها می‌توانند مبتلایان به دیابت را از طریق حمله به پمپ انسولین در معرض خطر قرار دهند!

۶پمپ‌های انسولین با نام OneTouch Ping ساخت شرکت Johnson & Johnson دارای چند آسیب‌پذیری است که می‌تواند توسط مهاجمان راه دور مورد بهره‌برداری قرار بگیرد و دستگاه‌ها را آلوده کرده و به‌طور بالقوه برای بیماران دیابتی خطرساز باشد. در حالی که حفره‌های امنیتی جدی هستند، خطر نسبتاً پایین در نظر گرفته شده و فروشنده برای به‌روزرسانی سفت‌افزار برنامه‌ریزی نکرده است.

محقق Rapid۷ جی رادکلیف، که به مدت ۱۷ سال مبتلا به دیابت بوده، پمپ‌های انسولین OneTouch Ping را مورد تجزیه و تحلیل قرار داده است. این محصول دارای دو جزء اصلی است: پمپ انسولین اصلی و کنترلر راه دور که عملیات پمپ را از فاصله‌ی ۱۰ فوت کنترل می‌کند.
۴ آسیب‌پذیری جدی توسط رادکلیف در محصول OneTouch Ping پیدا شد که در یک پست وبلاگ Rapid۷ با جزئیات ذکر شده و همچنین توصیه‌نامه‌ای توسط وزارت مرکز هماهنگی CERT امنیت داخلی منتشر شده است.

محققان کشف کردند که ارتباط کنترلر راه دور و پمپ از طریق یک کانال رمزنگاری‌نشده است (CVE-۲۰۱۶-۵۰۸۴)، که اجازه می‌دهد یک حمله مرد میانی (MITM) برای رهگیری درمان بیمار و اطلاعات دستگاه رخ دهد. فروشنده این پمپ مدعی شده هرچند که برخی اطلاعات در معرض خطر قرار گرفته‌اند اما هیچ‌یک از اطلاعات شخصی فرد به بیرون درز نمی‌کند.

آسیب‌پذیری دیگر مشخص‌شده توسط رادکلیف، مربوط به مراحل نصب است که در آن پمپ به کنترلر از راه دور وصل می‌شود. متصل شدن برای این نیاز است که پمپ به‌طور اتفاقی دستورات کنترلر دیگر را نپذیرد. کلیدهای استفاده شده برای تبادل اطلاعات، مجموعه اعداد سری و اطلاعاتی در مورد سرآیند هستند که بدون هیچ‌گونه رمزنگاری منتقل می‌شوند.
این اتصال ضعیف (CVE-۲۰۱۶-۵۰۸۵) اجازه می‌دهد تا یک مهاجم، کنترلر راه دور را جعل کرده و دستورات خودسرانه برای توزیع انسولین صادر کند که می‌تواند منجر به بیماری قند خون در بیمار شود.

محققان همچنین متوجه شدند که پمپ‌های OneTouch Ping در برابر حملات بازتکرار۱ (CVE-۲۰۱۶-۵۰۸۶) و جعل۲ (CVE-۲۰۱۶-۵۶۸۶) حفاظت نمی‌شوند. این آسیب‌پذیری‌ها می‌تواند منجر به ضبط بسته‌ها و بازتکرار آن‌ها در زمان دیگر و یا ارسال بسته‌های جعلی با دستورات دلخواه به پمپ شود. در هر دو مورد، مهاجم می‌تواند دستگاه را مجبور به توزیع انسولین کرده و با دستورات دلخواه خود، آسیب بالقوه به کاربر برساند.

پمپ OneTouch Ping و کنترلر راه دور آن به اینترنت متصل نیستند و این حملات را نمی‌توان در فواصل بسیار طولانی انجام داد. با این حال، محققان هشدار دادند با تجهیزات انتقال رادیویی ویژه، مهاجم می‌تواند حملات را از صدها فوت و احتمالا حتی تا یک مایل انجام دهد.
در حالی که این آسیب‌پذیری‌ها جدی هستند، رادکلیف گفت خطر نسبتا کم است و هدف از این پژوهش، افزایش آگاهی به کاربران است تا آگاهانه تصمیم‌گیری کنند و تولیدکنندگان بیشتر بر روی امنیت در هنگام طراحی محصولات خود تمرکز کنند.

این متخصص اشاره کرد: از بین بردن یک پمپ انسولین از یک دیابتی و خطری که به دنبال دارد مشابه این است که هرگز از یک هواپیما به دلیل آن ممکن است سقوط کند، استفاده نکنید.
شرکت Johnson & Johnson، که این موضوع و یافته‌های Rapid۷ را از طریق پست الکترونیکی فیزیکی به اطلاع بیماران و متخصصان مراقبت‌های بهداشتی رسانده است، گفت بر روی انتشار یک به‌روزرسانی سفت‌افزار برای رسیدگی به این آسیب‌پذیری برنامه‌ریزی نکرده است. با این حال، شرکت در تلاش است تا با بررسی نحوه انجام حملات و با استفاده از ویژگی‌های مختلف موجود در این محصول، حملات را کاهش دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap