DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
12.08.2018 Vernetzte Medizintechnik kann tödlich sein

Herzschrittmacher mit Sicherheitslücken

Modifizierte Firmware auf Medtronic Herzschrittmachern kann zum Ausfall des Systems führen. Die auf dem Schrittmacher auszulösenden elektrischen Impulse, führt das in aller Regel zum Ableben des Patienten.

Die Sicherheitslücke liegt auf dem Weg über den Medtronic-Geräte Software-Updates beziehen. Dabei wird ein VPN-Tunnel zum Software Distribution Network (SDN) des Hersteller aufgebaut, bei dem Nutzername und Passwort für die VPN-Einwahl in den Programmen hinterlegt ist und leicht auslesbar sind. Die Updates werden nicht digital signiert und werden zudem unverschlüsselt per HTTP zum Gerät übertragen.

Obwohl die Firma bereits vor Monaten auf die Lücken aufmerksam gemacht wurden, ist keine Abhilfe in Sicht. Medtronic ist der Meinung, dass die Lücke keinen Einfluss auf das Wohl der Patienten habe und es keine Notwendigkeit gebe, die Lücke per Update zu schließen.

Auch die Insulinpumpen des gleichen Herstellers lassen sich manipulieren, indem die Hacker mittels des Software Definied Radios HackRF One Kommandos an eine Pumpe in der Nähe schickten. Sie konnten Insulin in beliebiger Dosis abgeben oder die Ausgabe komplett beenden. Um mit den Pumpen zu kommunizieren, muss man die Seriennummer des jeweiligen Geräts "erraten".

Mehr dazu bei https://www.heise.de/security/meldung/Moechten-Sie-sterben-Malware-gegen-Herzschrittmacher-laesst-Hersteller-kalt-4133625.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2WN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6585-20180812-vernetzte-medizintechnik-kann-toedlich-sein.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6585-20180812-vernetzte-medizintechnik-kann-toedlich-sein.htm
Tags: #Herzschrittmacher #Insulinpumpe #Hack #Trojaner #Verschlüsselung #HTTP #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2018-08-12 17:29:22
Aufrufe: 78

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis