DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
12.08.2018 Vernetzte Medizintechnik kann tödlich sein
Sorry, most articles are not available in English yet

Herzschrittmacher mit Sicherheitslücken

Modifizierte Firmware auf Medtronic Herzschrittmachern kann zum Ausfall des Systems führen. Die auf dem Schrittmacher auszulösenden elektrischen Impulse, führt das in aller Regel zum Ableben des Patienten.

Die Sicherheitslücke liegt auf dem Weg über den Medtronic-Geräte Software-Updates beziehen. Dabei wird ein VPN-Tunnel zum Software Distribution Network (SDN) des Hersteller aufgebaut, bei dem Nutzername und Passwort für die VPN-Einwahl in den Programmen hinterlegt ist und leicht auslesbar sind. Die Updates werden nicht digital signiert und werden zudem unverschlüsselt per HTTP zum Gerät übertragen.

Obwohl die Firma bereits vor Monaten auf die Lücken aufmerksam gemacht wurden, ist keine Abhilfe in Sicht. Medtronic ist der Meinung, dass die Lücke keinen Einfluss auf das Wohl der Patienten habe und es keine Notwendigkeit gebe, die Lücke per Update zu schließen.

Auch die Insulinpumpen des gleichen Herstellers lassen sich manipulieren, indem die Hacker mittels des Software Definied Radios HackRF One Kommandos an eine Pumpe in der Nähe schickten. Sie konnten Insulin in beliebiger Dosis abgeben oder die Ausgabe komplett beenden. Um mit den Pumpen zu kommunizieren, muss man die Seriennummer des jeweiligen Geräts "erraten".

Mehr dazu bei https://www.heise.de/security/meldung/Moechten-Sie-sterben-Malware-gegen-Herzschrittmacher-laesst-Hersteller-kalt-4133625.html


Kommentar: RE: 20180812 Vernetzte Medizintechnik kann tödlich sein

Alle Technik die Veränderbar ist und eine Schnittstelle nach Außen besitzt kann manipuliert werden. An sich müsste es in einen staatlichen System dann entsprechende Gesetze geben die die Hersteller verpflichtet solche Schnittstellen nur dort einzubauen wo es nicht anders geht und wenn es notwendig ist diese so sicher wie auch irgend möglich zu machen. Dazu gehört btw. imho auch das die entsprechende Schnittstelle/Technologie wenn ein Fehler bekannt wird die Fähigkeit haben muss das man diesen Fehler behebt.

R., 12.08.2018 20:37


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2WN
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6585-20180812-vernetzte-medizintechnik-kann-toedlich-sein.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6585-20180812-vernetzte-medizintechnik-kann-toedlich-sein.html
Tags: #Herzschrittmacher #Insulinpumpe #Hack #Trojaner #Verschlüsselung #HTTP #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Created: 2018-08-12 17:29:22
Hits: 1179

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society