Table of Contents

Comprendere il Cyber Threat Paesaggio per OpenAPS

OpenAPS (Open Artificial Pancreas System) è una tecnologia di comunicazione basata sulla comunità, open source che automatizza la distribuzione dell'insulina per le persone con diabete.

Mantenere aggiornato software e firmware

Il software obsoleto è il punto di ingresso più comune per gli aggressori. La comunità e i produttori di componenti OpenAPS (pump, CGM, ponte radio) rilascia regolarmente patch che fissano le vulnerabilità di sicurezza, migliorano la crittografia e migliorano la stabilità.

Aggiorna il tuo OpenAPS Build

Monitorare il ] repository OpenAPS ufficiale[]] e sottoscrivere le notifiche di rilascio. Quando viene annunciata una nuova versione, testarlo su un ambiente di non produzione prima, quindi applicarlo al vostro sistema live.

Firmware per periferiche

Se la tua pompa di insulina, trasmettitore CGM e ponte radio (ad esempio, RileyLink, EmaLink o simili) hanno ciascuno il proprio firmware. Controllare le pagine di supporto del produttore o forum della comunità per gli aggiornamenti di sicurezza. Ad esempio, le versioni più vecchie del firmware RileyLink potrebbero avere un'accoppiamento Bluetooth debole; le nuove versioni applicano l'autenticazione più forte.

Attivare aggiornamenti automatici Dove sicuro

Per i componenti che lo supportano (ad esempio, il sistema operativo Raspberry Pi o il sistema operativo del rig), abilitare gli aggiornamenti di sicurezza automatici. Utilizzare il pacchetto [ su Debian/Ubuntu. Per l'applicazione OpenAPS stesso, impostare un lavoro cron per controllare le nuove release e avvisare. Ma mai consentire aggiornamenti completamente automatici per la pompa di insulina o firmware CGM senza conferma dell'utente, come un cattivo aggiornamento potrebbe influenzare dosaggio.

Usare password forti e uniche

Le password di Weak sono il secondo vettore più comune dopo il software obsoleto. Il sistema OpenAPS può avere più account: l'utente Linux del rig, il sito Nightscout, l'account Dexcom, il PIN remoto della pompa e le credenziali Wi-Fi.

Le migliori pratiche di password

Generare password di almeno 16 caratteri, mescolando maiuscole, minuscole, cifre e simboli. Evitare parole del dizionario, date o modelli di tastiera. Utilizzare un gestore di password come Bitwarden, 1Password, o KeePassXC per memorizzarli in modo sicuro.

Assicurare l’Utente Linux di Rig

Per impostazione predefinita, il rig OpenAPS spesso ha un utente chiamato [] con una password standard. Cambiare immediatamente questo. Disattivare il login SSH basato su password e utilizzare solo l'autenticazione basata su chiave. Genera una forte coppia di tasti Ed25519 e copiare la chiave pubblica al rig.

Pompa a bullone remoto PIN

Se la pompa supporta il bolusing remoto tramite il sistema OpenAPS, il PIN dovrebbe essere di almeno 6 cifre, non il tuo compleanno o una sequenza comune. Alcune pompe consentono lunghezze PIN variabili; utilizzare il massimo.

Misure di sicurezza della rete di attuazione

La piattaforma OpenAPS comunica tramite Wi-Fi per caricare i dati su Nightscout e ricevere modifiche di configurazione. Una rete domestica insicuro espone la piattaforma agli attaccanti locali o ai dispositivi IoT maligni.

Crittografia e Indurimento Router Wi-Fi

Utilizzare la crittografia WPA3 se il router lo supporta; altrimenti, WPA2 con AES solo (evitare TKIP). Disattiva WPS e UPnP, che sono noti per essere sfruttabili. Cambiare la password predefinita SSID e amministratore. Impostare il firewall del router per bloccare le connessioni in arrivo da Internet. Se il router ISP è limitato, considerare l'immissione di un router più capace dietro di esso o utilizzando un firewall dedicato come pfSense.

Rete IoT separata

Crea un guest o IoT VLAN per la piattaforma OpenAPS e altri dispositivi smart home. Questo li isola dai computer e dai telefoni principali. Anche se il rig è compromesso, l'attaccante non può accedere ai tuoi file personali. Configura il router per consentire al rig solo di raggiungere Internet e il tuo server Nightscout (o la tua istanza locale Nightscout) su porte specifiche.

VPN per l’accesso remoto

Se è necessario accedere a distanza (ad esempio, per la risoluzione dei problemi o per i override manuali), utilizzare una VPN invece di esporre SSH o l'interfaccia web direttamente a Internet.

Monitorare l'attività del sistema

OpenAPS registra una ricchezza di dati: dosi di insulina, letture CGM, decisioni a ciclo e eventi di sistema.

Analisi dei log automatizzata

Installare un guardacadute come ] sul camion per bloccare ripetuti tentativi SSH falliti. Utilizzare strumenti come [ o ] per inoltrare i log a un server centrale o inviarti un riepilogo giornaliero.

Impostare le avvisi

Se il tuo impianto lo supporta, abilita gli avvisi via email o SMS quando il sistema rileva un nuovo dispositivo sulla rete Bluetooth o quando la connessione Wi-Fi scende inaspettatamente, è possibile configurare la funzione di allarme per inviare avvisi per modelli insoliti, come ripetuti errori di comunicazione della pompa o cambiamenti inaspettati nella velocità di base.

Recensione Log Periodicamente

Prestare attenzione ai messaggi di errore che indicano la decrittazione fallita, i pacchetti non validi o i guasti di autenticazione. La comunità OpenAPS ha dei modelli per i log di parsing – usarli per contrassegnare eventi sospetti.

Accesso Limite e uso Autenticazione Due Fatte

Limitare chi può interagire con il sistema OpenAPS. Il rig deve essere fisicamente protetto e l'accesso remoto dovrebbe richiedere più prove di identità.

Autenticazione a due fattori (2FA) per Nightscout

Abilita 2FA tramite il tuo provider di hosting (ad esempio, Google, GitHub o Azure AD) o utilizzare un servizio di terze parti come Auth0. Per l'auto-hosted Nightscout, implementare TOTP utilizzando strumenti come ] sul server.

Privilegio minimo per gli utenti

Crea account separati per ogni persona che ha bisogno di accesso (ad esempio, caregiver, endocrinologist) e assegna privilegi minimi. Ad esempio, un account di spettatore dovrebbe solo leggere i dati, non modificare i profili o attivare boli manuali.

Controllo di accesso fisico

Se il rig è in uno spazio condiviso, assicurarlo in una scatola chiusa o cassetto. Disattivare le porte USB e il pulsante di reset se possibile. Considerare l'utilizzo di un sigillo antimanomissione per rilevare le interferenze fisiche. Per le piattaforme portatili utilizzate al lavoro o alla scuola, assicurarsi che non siano lasciate incustodite in aree accessibili.

Crittografia dei dati a riposo e in Transit

I dati sensibili sulla salute devono essere crittografati ovunque risieda – sulla scheda SD del rig, durante il caricamento a Nightscout e nei backup. OpenAPS supporta la crittografia per alcuni percorsi, ma potrebbe essere necessario estenderlo.

Crittografare lo storage del Rig

Utilizzare LUKS (Linux Unified Key Setup) per crittografare il filesystem root del rig (eccetto la partizione di avvio). Questo protegge i dati se la scheda SD viene rubata o il rig viene perso. Su Raspberry Pi, avviare da una radice crittografata utilizzando [ – la comunità fornisce script. Inserisci il passphrase manualmente all'avvio, o utilizzare un modulo TPM per la decrittografia automatica in ambienti di fiducia.

Crittografia Trasmissioni di Notte

Usare un certificato valido da Let’s Encrypt o una CA affidabile. Evitare i certificati auto-firmati a meno che non si dispone di una rete interna rigorosa. Per ulteriori privacy, prendere in considerazione di hosting Nightscout sul proprio dominio con una forte configurazione HTTPS (TLS 1.3, perfetto segreto in avanti).

Crittografia di backup

Crittografare l'archivio di backup con uno strumento come GnuPG o [ prima di memorizzarlo nel cloud o su un'unità USB. Utilizzare un passafrase forte diverso dalla password di accesso del rig. Conservare il passphrase di backup in un gestore di password.

Comunicazione Bluetooth e Radio

OpenAPS si basa sulla radio Bluetooth Low Energy (BLE) e sub-GHz per parlare con la CGM e la pompa. Questi collegamenti wireless possono essere intercettati o inceppati. I protocolli moderni includono la crittografia, ma i dispositivi più vecchi possono mancare.

Utilizzare Bluetooth crittografato

Assicurare il trasmettitore CGM e il supporto pompa BLE modalità di sicurezza 1 livello 3 (crittografia con autenticazione). Le pompe Medtronic Dexcom G6 e G7, e più recenti come il 780G, utilizzare collegamenti crittografati. Se si utilizza una pompa più vecchia (ad esempio, serie Medtronic 7xx o Omnipod più vecchio), il protocollo radio può essere non crittografato.

Gestione dell'accoppiamento Bluetooth

Tenere il Bluetooth del rig scoperto solo durante l'accoppiamento iniziale, quindi disattivarlo. Regolarmente controlla i dispositivi accoppiati tramite le impostazioni Bluetooth del rig. Se si rileva un dispositivo sconosciuto, rimuoverlo e ri-coppia tutte le periferiche con chiavi fresche. Alcune piattaforme consentono di impostare un PIN Bluetooth – usarlo.

Schermo di frequenza radio

Per ulteriori paranoie, prendere in considerazione l'inserimento del rig in una piccola gabbia Faraday (un sacchetto di mesh metallico) quando non in uso durante il sonno o viaggio. Questo impedisce qualsiasi comunicazione radio, ma essere consapevoli che ferma anche il normale funzionamento.

Educare te stesso e rimanere informato

Il panorama delle minacce si evolve, e la comunità OpenAPS condivide costantemente nuove tecniche di sicurezza.

Iscriviti ai canali di sicurezza-cused

Partecipare ai forum OpenAPS comunità[] e al canale di sicurezza sul discord o Slack OpenAPS. Seguire i ricercatori come quelli nel OWASP Medical Device Security project]. Iscriviti a fonti di notizie di sicurezza informatica che coprono dispositivi sanitari IoT, come il blog KrebsOnSecurity o la FDA

Condurre valutazioni periodiche del rischio

Ogni pochi mesi, controlla la tua postura di sicurezza: controlla gli aggiornamenti, testa i tuoi backup, ruota le password e conferma che 2FA è ancora attiva. Utilizza strumenti open source come per scansionare la rete per porte aperte e per monitorare il traffico Bluetooth per anomalie.

Impara da veri incidenti

Per esempio, la ricerca 2019 che ha dimostrato un attacco teorico alla radio non crittografata di una pompa Medtronic ha portato a cambiamenti a livello industriale. Capire questi casi ti aiuta a capire perché certe mitigazioni sono necessarie.

Progettazione di backup e ripristino di emergenza

La sicurezza non è solo di prevenzione; è anche di resilienza. Se un attacco ha successo, un piano di backup robusto assicura che è possibile ripristinare rapidamente il funzionamento normale senza mettere in pericolo la salute.

Backup di configurazione regolare

Riavviare l'intera directory OpenAPS (solitamente []) usando un lavoro di cron. Includere i file delle impostazioni, il profilo e i file di registro. Tenere almeno gli ultimi 7 backup.

Copie di backup offline

Conservare un backup offline crittografato su un'unità USB che normalmente viene disconnessa dal rig. Etichettalo con la data e memorizzarlo in una scatola di sicurezza antincendio. Nel caso in cui la piattaforma venga distrutta o danneggiata, è possibile ripristinare dalla copia offline.

Modalità di funzionamento di emergenza

Preparare un piano di fallback: sapere come eseguire il sistema in modalità open-loop (dosing manuale) se il cerchio chiuso è compromesso. Avere una pompa di ricambio, sensore CGM e banca di alimentazione del telefono pronto.

Conclusioni

Securing an OpenAPS system richiede un approccio a strati: mantenere la corrente del software, utilizzare l'autenticazione forte, indurire la rete, crittografare i dati, monitorare le anomalie e preparare le emergenze. Nessuna misura è infallibile, ma combinati creano una difesa-in-profondità che rende gli attacchi di successo estremamente difficile. La comunità OpenAPS è una risorsa potente - appoggiata su di esso, contribuire le proprie intuizioni, e insieme possiamo mantenere questa tecnologia di cambiamento della vita.