Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ
รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ
ช่องโหว่แบ่งเป็น 3 ช่องโหว่ ได้แก่ R7-2016-07.1 การสื่อสารระหว่างอุปกรณ์ไม่มีการเข้ารหัส, R7-2016-07.2 กระบวนการจับคู่อุปกรณ์อ่อนแอ, และ R7-2016-07.3 ขาดระบบป้องกันการทวนซ้ำข้อความ
ทาง Animas กำลังติดต่อลูกค้าผ่านทางจดหมาย ทาง Rapid7 ระบุว่าบริษัทให้ความร่วมมือเป็นอย่างดี
ที่มา - Rapid7