Vor knapp zwei Jahren entdeckten die Forscher Billy Rios und Jonathan Butts eine schwerwiegende Sicherheitslücke in den Insulinpumpen MiniMed und MiniMed Paradigm von Medtronic. Dadurch hätten Angreifer Patienten die Gabe von Insulin verwehren oder ihnen eine tödliche Dosis verabreichen können. Da bis heute keine wirksame Lösung für das Sicherheitsproblem gefunden werden konnte, greifen die Forscher nun zu einer drastischen Maßnahme: Sie entwickelten eine Android-App, die Menschen töten kann.
Dabei handelt es sich um eine Universalfernbedienung für die weltweit im Einsatz befindlichen Insulinpumpen von Medtronic. Damit soll der Hersteller gezwungen werden, etwas gegen die Schwachstelle in seinen medizinischen Geräten zu unternehmen. Möglich werden die Angriffe durch bestimmte Radiofrequenzen, über die Fernbedienung und Insulinpumpe miteinander kommunizieren. Diese Kommunikation wird nicht verschlüsselt und kann von Angreifern manipuliert werden. Hierfür ist eigentlich die Seriennummer des Geräts nötig, die App der Forscher probiert als Ausweg alle möglichen Kombinationen durch und kann dadurch alle MiniMed-Pumpen in der Umgebung steuern. Zwar wird die Gabe von Insulin immer durch einen Signalton angekündigt, dem Nutzer bleiben dann aber nur noch wenige Sekunden Zeit, um eine möglicherweise tödliche Dosis zu erkennen.