Table of Contents

Cyber Threat Landscape für OpenAPS verstehen

OpenAPS (Open Artificial Pancreas System) ist eine Community-gesteuerte Open-Source-Technologie, die die Insulinabgabe für Menschen mit Diabetes automatisiert. Durch die Verbindung eines kontinuierlichen Glukosemonitors (CGM), einer Insulinpumpe und eines kleinen Computers (wie einem Raspberry Pi oder Intel Edison), der benutzerdefinierte Algorithmen ausführt, entsteht ein geschlossenes System, das Insulin in Echtzeit anpasst. Während dies die glykämische Kontrolle und Lebensqualität dramatisch verbessert, führt es auch eine einzigartige Reihe von Cybersicherheitsrisiken ein. Das System basiert auf drahtlosen Kommunikationsprotokollen (Bluetooth, RF, Wi-Fi) und Internetverbindungen für Datenaustausch und Fernüberwachung. Jede dieser Verbindungen kann von Angreifern ausgenutzt werden, die die Insulinabgabe manipulieren, persönliche Gesundheitsinformationen stehlen oder das System stören wollen. Das Verständnis dieser Bedrohungen ist der erste Schritt zur Verhärtung Ihres Setups. Dieses Handbuch bietet umsetzbare, von Experten überprüfte Strategien, um Ihr OpenAPS-System zu schützen, ohne auf Funktionalität oder Benutzerfreundlichkeit zu verzichten.

Software und Firmware aktualisieren

Veraltete Software ist der häufigste Einstiegspunkt für Angreifer. Die OpenAPS-Community und Komponentenhersteller (Pumpe, CGM, Radio Bridge) veröffentlichen regelmäßig Patches, die Sicherheitslücken beheben, die Verschlüsselung verbessern und die Stabilität verbessern.

Aktualisieren Sie Ihren OpenAPS Build

Die Kern-OpenAPS-Software wird über GitHub-Releases aktualisiert. Überwachen Sie das offizielle OpenAPS-Repository und abonnieren Sie Release-Benachrichtigungen. Wenn eine neue Version angekündigt wird, testen Sie sie zuerst in einer Nicht-Produktionsumgebung und wenden Sie sie dann auf Ihr Live-System an. Verwenden Sie Tools wie und bauen Sie das Bild neu auf. Viele Benutzer verwenden automatisierte Skripte, um täglich nach Updates zu suchen. Wenn Sie ein vorgefertigtes Bild aus einer vertrauenswürdigen Quelle verwenden, überprüfen Sie dessen Hash und Signatur, bevor Sie blinken.

Firmware für Peripherien

Ihre Insulinpumpe, CGM-Sender und Radiobrücke (z. B. RileyLink, EmaLink oder ähnliches) haben jeweils ihre eigene Firmware. Überprüfen Sie die Support-Seiten des Herstellers oder Community-Foren auf Sicherheitsupdates. Zum Beispiel könnten ältere Versionen der RileyLink-Firmware eine schwache Bluetooth-Paarung haben; neuere Versionen erzwingen eine stärkere Authentifizierung. In ähnlicher Weise erhalten Dexcom G6 und G7-Sender Over-the-Air-Firmware-Updates über die offizielle App - stellen Sie sicher, dass Ihr Smartphone oder Empfänger sie sofort anwendet. Wenn Ihre Pumpe eine Medtronic 7xx-Serie ist, beachten Sie, dass ältere Modelle keine Verschlüsselung haben; erwägen Sie ein Upgrade auf eine neuere Pumpe, die authentifizierte Kommunikation unterstützt.

Automatische Updates aktivieren, wo sicher

Für Komponenten, die es unterstützen (z. B. das Raspberry Pi OS oder das Betriebssystem des Rigs), aktivieren Sie automatische Sicherheitsupdates. Verwenden Sie das Paket auf Debian/Ubuntu. Für die OpenAPS-Anwendung selbst richten Sie einen Cron-Job ein, um nach neuen Versionen zu suchen und Sie zu benachrichtigen.

Verwenden Sie starke, einzigartige Passwörter

Schwache Passwörter sind der zweithäufigste Vektor nach veralteter Software. Ihr OpenAPS-System kann mehrere Konten haben: den Linux-Benutzer des Rigs, die Nightscout-Site, das Dexcom-Konto, die Remote-Bolus-PIN der Pumpe und Wi-Fi-Anmeldeinformationen. Jeder muss eindeutig und kryptographisch stark sein.

Password Best Practices

Passwörter mit mindestens 16 Zeichen erzeugen, Groß-, Klein-, Ziffern und Symbole mischen. Wörterbuchwörter, Daten oder Tastaturmuster vermeiden. Passwörter wie Bitwarden, 1Password oder KeePassXC verwenden, um sie sicher zu speichern. Passwörter niemals über verschiedene Systeme hinweg wiederverwenden. Wenn ein Konto kompromittiert wird, können Angreifer nicht zu anderen schwenken.

Sichern Sie den Linux-Benutzer des Rigs

Standardmäßig hat das OpenAPS-Rig oft einen Benutzer namens mit einem Standardpasswort. Ändern Sie dies sofort. Deaktivieren Sie auch die passwortbasierte SSH-Anmeldung und verwenden Sie nur die schlüsselbasierte Authentifizierung. Generieren Sie ein starkes Ed25519-Schlüsselpaar und kopieren Sie den öffentlichen Schlüssel auf das Rig. Fügen Sie optional einen zweiten Faktor wie einen YubiKey für SSH-Sitzungen hinzu.

Pumpenferndrehbolzen-PIN

Wenn Ihre Pumpe eine Fernsteuerung über das OpenAPS-System unterstützt, sollte die PIN mindestens 6 Ziffern betragen, nicht Ihr Geburtstag oder eine gemeinsame Sequenz. Einige Pumpen erlauben variable PIN-Längen; verwenden Sie das Maximum. Ändern Sie die PIN regelmäßig und teilen Sie sie niemals mit nicht vertrauenswürdigen Parteien.

Umsetzung von Netzwerksicherheitsmaßnahmen

Das OpenAPS-Rig kommuniziert über Wi-Fi, um Daten in Nightscout hochzuladen und Konfigurationsänderungen zu erhalten. Ein unsicheres Heimnetzwerk setzt das Rig lokalen Angreifern oder bösartigen IoT-Geräten aus. Sichern Sie das Netzwerk auf jeder Ebene.

Wi-Fi-Verschlüsselung und Router-Härtung

Verwenden Sie WPA3-Verschlüsselung, wenn Ihr Router sie unterstützt; ansonsten WPA2 nur mit AES (vermeiden Sie TKIP). Deaktivieren Sie WPS und UPnP, die bekanntermaßen ausnutzbar sind. Ändern Sie das Standard-SSID und Administrator-Passwort. Stellen Sie die Router-Firewall so ein, dass eingehende Verbindungen aus dem Internet blockiert werden. Wenn Ihr ISP-Router eingeschränkt ist, sollten Sie einen leistungsfähigeren Router dahinter platzieren oder eine dedizierte Firewall wie pfSense verwenden.

Separates IoT-Netzwerk

Einen Gast- oder IoT-VLAN für das OpenAPS-Rig und andere Smart-Home-Geräte erstellen. Dadurch werden sie von Ihren Hauptcomputern und -telefonen isoliert. Selbst wenn das Rig kompromittiert ist, kann der Angreifer nicht auf Ihre persönlichen Dateien zugreifen. Konfigurieren Sie den Router so, dass das Rig nur das Internet und Ihren Nightscout-Server (oder Ihre lokale Nightscout-Instanz) an bestimmten Ports erreichen kann.

VPN für Remote Access

Wenn Sie aus der Ferne auf das Rig zugreifen müssen (z. B. zur Fehlerbehebung oder manuellen Übersteuerung), verwenden Sie ein VPN, anstatt SSH oder die Weboberfläche direkt dem Internet auszusetzen. Richten Sie WireGuard oder OpenVPN auf dem Rig ein oder verwenden Sie einen sicheren Tunneldienst wie Tailscale oder ZeroTier. leiten Sie niemals die Ports 22, 443 oder 8080 von Ihrem Router an das Rig weiter.

Überwachungssystemaktivität

Die Früherkennung von Anomalien kann einen Angriff stoppen, bevor er Schaden anrichtet. OpenAPS protokolliert eine Fülle von Daten: Insulindosen, CGM-Messwerte, Schleifenentscheidungen und Systemereignisse. Überprüfen Sie diese Protokolle regelmäßig auf unerwartete Muster.

Automatisierte Loganalyse

Installieren Sie einen Log-Watcher wie auf dem Rig, um wiederholte fehlgeschlagene SSH-Versuche zu blockieren. Verwenden Sie Tools wie oder , um Logs an einen zentralen Server weiterzuleiten oder Ihnen eine tägliche Zusammenfassung per E-Mail zu schicken. Suchen Sie nach Anzeichen für unbefugten Zugriff: unbekannte IP-Adressen, ungewöhnliche Befehlsausführung oder Konfigurationsänderungen außerhalb normaler Update-Fenster.

Alarmierung einrichten

Nightscout kann konfiguriert werden, um Warnungen für ungewöhnliche Muster zu senden, wie wiederholte Pumpkommunikationsfehler oder unerwartete Änderungen der Basalrate. Integrieren Sie mit IFTTT oder Pushover, um Push-Benachrichtigungen zu erhalten. Wenn Ihr Rig es unterstützt, aktivieren Sie E-Mail- oder SMS-Benachrichtigungen, wenn das System ein neues Gerät im Bluetooth-Netzwerk erkennt oder wenn die Wi-Fi-Verbindung unerwartet abfällt.

Logs regelmäßig überprüfen

Stellen Sie eine wöchentliche oder zweiwöchentliche Erinnerung ein, um Protokolle manuell zu scannen. Achten Sie auf Fehlermeldungen, die auf fehlgeschlagene Entschlüsselung, ungültige Pakete oder Authentifizierungsfehler hinweisen. Die OpenAPS-Community verfügt über Vorlagen zum Parsen von Protokollen - verwenden Sie sie, um verdächtige Ereignisse zu kennzeichnen.

Zugriff einschränken und Zwei-Faktor-Authentifizierung verwenden

Beschränken Sie, wer mit dem OpenAPS-System interagieren kann. Das Rig sollte physisch gesichert sein, und der Fernzugriff sollte mehrere Identitätsnachweise erfordern.

Zwei-Faktor-Authentifizierung (2FA) für Nightscout

Nightscout ist oft der öffentliche Endpunkt. Aktivieren Sie 2FA über Ihren Hosting-Provider (z. B. Google, GitHub oder Azure AD) oder nutzen Sie einen Drittanbieter-Dienst wie Auth0. Für selbst gehostete Nightscout implementieren Sie TOTP mit Tools wie auf dem Server. Dies verhindert, dass ein durchgesickertes Passwort Zugriff auf Glukosedaten gewährt oder die Möglichkeit, Behandlungsprofile zu ändern.

Geringstes Privileg für Benutzer

Für jede Person, die Zugang benötigt (z. B. Pflegeperson, Endokrinologe) separate Konten erstellen und minimale Privilegien zuweisen. Beispielsweise sollte ein Viewer-Konto nur Daten lesen, keine Profile bearbeiten oder manuelle Bolusse auslösen. Konten regelmäßig prüfen und nicht mehr benötigte entfernen.

Physische Zugangskontrolle

Befindet sich das Gerät in einem gemeinsamen Raum, so ist es in einer verschlossenen Box oder Schublade zu befestigen. USB-Anschlüsse und die Reset-Taste nach Möglichkeit deaktivieren. Erwägen Sie, dass zur Erkennung von physischen Störungen eine manipulationssichere Dichtung verwendet wird. Bei tragbaren Geräten, die bei der Arbeit oder in der Schule verwendet werden, sollten sie nicht unbeaufsichtigt in zugänglichen Bereichen bleiben.

Datenverschlüsselung im Ruhezustand und im Transit

Sensible Gesundheitsdaten müssen verschlüsselt werden, wo immer sie sich befinden – auf der SD-Karte des Rigs, beim Upload auf Nightscout und in Backups. OpenAPS unterstützt die Verschlüsselung für einige Pfade, aber möglicherweise müssen Sie sie erweitern.

Verschlüsseln Sie den Speicher des Rigs

Verwenden Sie LUKS (Linux Unified Key Setup), um das Root-Dateisystem des Rigs zu verschlüsseln (außer der Boot-Partition). Dies schützt Daten, wenn die SD-Karte gestohlen wird oder das Rig verloren geht. Auf dem Raspberry Pi booten Sie von einem verschlüsselten Root mit – die Community stellt Skripte bereit. Geben Sie beim Booten die Passphrase manuell ein oder verwenden Sie ein TPM-Modul für die automatisierte Entschlüsselung in vertrauenswürdigen Umgebungen.

Verschlüsseln Sie Nightscout-Übertragungen

Immer eine Verbindung zu Nightscout über HTTPS/TLS herstellen. Verwenden Sie ein gültiges Zertifikat von Let’s Encrypt oder einer seriösen CA. Vermeiden Sie selbstsignierte Zertifikate, es sei denn, Sie haben ein strenges internes Netzwerk.

Backup-Verschlüsselung

Sichern Sie regelmäßig die Konfigurationsdateien und Protokolle des Rigs. Verschlüsseln Sie das Backup-Archiv mit einem Tool wie GnuPG oder , bevor Sie es in der Cloud oder auf einem USB-Laufwerk speichern. Verwenden Sie eine starke Passphrase, die sich vom Anmeldepasswort des Rigs unterscheidet. Speichern Sie die Backup-Passphrase in einem Passwort-Manager.

Sichere Bluetooth- und Funkkommunikation

OpenAPS setzt auf Bluetooth Low Energy (BLE) und Sub-GHz-Funk, um mit dem CGM zu kommunizieren und zu pumpen. Diese drahtlosen Verbindungen können abgefangen oder blockiert werden. Moderne Protokolle enthalten Verschlüsselung, aber ältere Geräte können es nicht haben.

Verwenden Sie Encrypted Bluetooth

Stellen Sie sicher, dass Ihr CGM-Sender und Ihre Pumpe den BLE-Sicherheitsmodus 1 Stufe 3 (Verschlüsselung mit Authentifizierung) unterstützen. Die Dexcom G6 und G7 und neuere Medtronic-Pumpen wie die 780G verwenden verschlüsselte Verbindungen. Wenn Sie eine ältere Pumpe (z. B. Medtronic 7xx-Serie oder älter Omnipod) verwenden, ist das Funkprotokoll möglicherweise unverschlüsselt. In diesem Fall minimieren Sie die Reichweite, indem Sie das Gerät physisch in der Nähe der Pumpe und der CGM halten und vermeiden Sie die Verwendung des Systems an überfüllten öffentlichen Orten, an denen sich ein Angreifer in Funkreichweite befinden könnte.

Bluetooth Pairing Management

Halten Sie das Bluetooth des Rigs nur während der ersten Kopplung auffindbar, dann deaktivieren Sie es. Regelmäßig über die Bluetooth-Einstellungen des Rigs gepaarte Geräte auditieren. Wenn Sie ein unbekanntes Gerät erkennen, entfernen Sie es und reparieren Sie alle Peripheriegeräte mit neuen Schlüsseln. Einige Rigs ermöglichen das Einstellen einer Bluetooth-PIN - verwenden Sie es.

Funkfrequenzabschirmung

Für zusätzliche Paranoia sollten Sie das Rig in einem kleinen Faraday-Käfig (einem Metallnetzbeutel) einschließen, wenn es nicht während des Schlafes oder der Reise benutzt wird. Dies verhindert jegliche Funkkommunikation, aber seien Sie sich bewusst, dass es auch den normalen Betrieb stoppt.

Erziehen Sie sich und bleiben Sie informiert

Die Bedrohungslandschaft entwickelt sich weiter und die OpenAPS-Community teilt ständig neue Sicherheitstechniken. Informiert zu bleiben ist ein kontinuierlicher Prozess.

Treten Sie Sicherheits-fokussierten Kanälen bei

Nehmen Sie an den OpenAPS Community Foren teil und dem #Sicherheitskanal auf dem OpenAPS Discord oder Slack. Folgen Sie Forschern wie denen im OWASP Medical Device Security Projekt. Abonnieren Sie Cybersicherheitsnachrichtenquellen, die IoT-Gesundheitsgeräte abdecken, wie den KrebsOnSecurity Blog oder die Rückrufwarnungen für medizinische Geräte der FDA.

Durchführung regelmäßiger Risikobewertungen

Alle paar Monate überprüfen Sie Ihre Sicherheitslage: Überprüfen Sie nach Updates, testen Sie Ihre Backups, drehen Sie Passwörter und bestätigen Sie, dass 2FA noch aktiv ist. Verwenden Sie Open-Source-Tools wie , um Ihr Netzwerk nach offenen Ports zu durchsuchen, und , um den Bluetooth-Verkehr auf Anomalien zu überwachen. Dokumentieren Sie Ihre Ergebnisse und vergleichen Sie sie mit einer Baseline.

Lernen Sie aus echten Vorfällen

Lesen Sie über Sicherheitsvorfälle in der Vergangenheit, bei denen Diabetes-Geräte zum Beispiel im Jahr 2019 untersucht wurden, die einen theoretischen Angriff auf das unverschlüsselte Radio einer Medtronic-Pumpe zeigten, führte zu branchenweiten Veränderungen. Das Verständnis dieser Fälle hilft Ihnen zu verstehen, warum bestimmte Abhilfemaßnahmen notwendig sind. Teilen Sie Ihre eigenen Erfahrungen in der Gemeinschaft, um anderen zu helfen.

Backup und Disaster Recovery Planung

Sicherheit ist nicht nur Prävention, sondern auch Resilienz. Gelingt ein Angriff, stellt ein robuster Backup-Plan sicher, dass Sie schnell den normalen Betrieb wiederherstellen können, ohne Ihre Gesundheit zu gefährden.

Regelmäßige Konfigurations-Backups

Sichern Sie das gesamte OpenAPS-Verzeichnis (normalerweise ) täglich mit einem Cron-Job. Fügen Sie die Einstellungsdateien, das Profil und die Protokolldateien hinzu. Behalten Sie mindestens die letzten 7 Backups. Sichern Sie auch die Nightscout-Datenbank (MongoDB-Export) wöchentlich.

Offline Backup Kopien

Speichern Sie ein verschlüsseltes Offline-Backup auf einem USB-Laufwerk, das normalerweise vom Rig getrennt ist. Beschriften Sie es mit dem Datum und speichern Sie es in einer Brandschutzbox. Falls das Rig zerstört oder beschädigt ist, können Sie es von der Offline-Kopie wiederherstellen.

Notbetrieb

Bereiten Sie einen Fallback-Plan vor: Wissen Sie, wie Sie Ihr System im Open-Loop-Modus (manuelle Dosierung) betreiben, wenn der Closed-Loop kompromittiert ist. Haben Sie eine Ersatzpumpe, einen CGM-Sensor und eine Telefon-Powerbank bereit. Üben Sie den Wechsel in den manuellen Modus, damit Sie während einer Krise nicht krabbeln.

Schlussfolgerung

Die Sicherung eines OpenAPS-Systems erfordert einen mehrschichtigen Ansatz: Software auf dem neuesten Stand halten, starke Authentifizierung verwenden, Ihr Netzwerk härten, Daten verschlüsseln, auf Anomalien achten und sich auf Notfälle vorbereiten. Keine einzelne Maßnahme ist narrensicher, aber kombiniert schaffen sie eine Verteidigung, die erfolgreiche Angriffe extrem schwierig macht. Die OpenAPS-Community ist eine mächtige Ressource - stützen Sie sich darauf, bringen Sie Ihre eigenen Erkenntnisse ein und gemeinsam können wir diese lebensverändernde Technologie vor Cyberbedrohungen schützen. Handeln Sie noch heute: überprüfen Sie jeden Tipp, implementieren Sie, was Sie nicht haben, und planen Sie eine regelmäßige Sicherheitsüberprüfung. Ihre Gesundheit und Ihre Seelenruhe hängen davon ab.