De insuline-pomp is gemaakt door Johnson & Johnson, en is alleen te koop in Amerika en Canada. Het gaat om de 'Animas' One Touch Ping-pomp, die gebruikt wordt door veel Type 1-diabetespatiënten om hun insuline-toevoer te regelen.
 

Afstandsbediening

De pomp kan worden bediend met een bloedsuikerspiegelmeter die ook van een afstandje kan worden gebruikt als afstandsbediening. Hackers zijn erachter gekomen dat de signalen tussen de pomp en de afstandsbediening te onderscheppen én te manipuleren zijn.
 

Onversleutelde frequentie

Het signaal, dat een bereik van zo'n 7,5 meter heeft, wordt via radiofrequenties verzonden. Die zijn niet versleuteld, waardoor het makkelijk is ze af te lezen en zelfs te manipuleren. Het is ook mogelijk de juiste frequentie van een afstandje te vinden, en die te misbruiken om signalen naar de pomp te sturen - bijvoorbeeld om de insulinetoevoer hoger of lager te maken. Dat kan grote gevaren opleveren voor een patiënt.
 

Bekend met probleem

Johnson & Johnson heeft vorige maand een brief gestuurd naar artsen die de pomp hebben voorgeschreven aan patiënten om hen te waarschuwen voor de problemen. Voor zover bekend zijn er nog geen concrete gevallen bekend waarbij een hacker heeft ingebroken in het systeem. Het bedrijf zegt ook dat de kans 'heel klein is' dat er iemand misbruik maakt van het lek. Het wordt daarom ook niet gerepareerd.
 

IoT-beveiliging

Het lek is het zoveelste voorbeeld van hoe Internet of Things-apparaten steevast slachtoffer worden van cyberaanvallen, maar zwengelt ook de discussie aan over de connectiviteit van medische apparatuur. Steeds meer medische hulpmiddelen zoals insulinepompen of pacemakers krijgen een draadloze verbinding, maar over de beveiliging daarvan wordt amper gesproken.