Herzschrittmacher hacken, Patienten töten dank Sicherheitslücke: Hersteller reagiert langsam

Herzschrittmacher hacken, Patienten töten dank Sicherheitslücke: Hersteller reagiert langsam
Herzschrittmacher hacken, Patienten töten dank Sicherheitslücke: Hersteller reagiert langsam (Symbolbild)
Herzschrittmacher des Modells CareLink 2090 des Herstellers Medtronic ermöglichen es Hackern, aus der Ferne bösartige Software zu installieren und damit deren Träger zum Beispiel mit mehreren Schocks in falschen Abständen zu töten. Obwohl die Sicherheitslücken seit Januar 2017 bekannt sind, sind derartige Zugriffe nach wie vor möglich. Das gaben zwei Sicherheitsexperten am Donnerstag bekannt.

Herzschrittmacher sind lebensrettend. Aus medizinischer Sicht sehr sinnvoll ist es auch, wenn Ärzte unkompliziert per Drahtlosnetzwerk ihren Betriebsmodus ändern oder ihre Firmware aktualisieren können. Doch CareLink 2090 – die auch im deutschsprachigen Raum angeboten werden – nutzen beim Aktualisieren ihrer unsignierten (!) Firmware eine unverschlüsselte HTPPS-Verbindung. Dank dieser Sicherheitslücke können Hacker lebensbedrohliche bösartige Software per Fernzugriff installieren. Die beiden Penetration Tester, Billy Rios von der Firma WhiteScope und Jonathan Butts von QED Secure Solutions, kritisierten Medtronic für ausbleibende Reaktion. Rios gab sich empört: "Das ist doch kein Online-Videospiel, bei dem Highscores verloren gehen können – es geht um die Sicherheit der Patienten!" "Wir haben uns überlegt, ein Schwein auf die Bühne zu holen und es per iPhone-App aus der Ferne zu töten – das würde wirklich zeigen, wie groß die Gefahr ist", erzählte Butts dem Techmagazin Wired.

Man entschied sich aber letztlich doch dafür, den Demonstrationshack auf der Black-Hat-Sicherheitskonferenz auf einem nicht-implantierten Gerät durchzuführen.

Mehr zum ThemaSpionin hackt Tinder-Profil britischer Fliegerin, flirtet mit Piloten und stiehlt Daten zum F-35

Diese Webseite verwendet Cookies. Klicken Sie hier, um mehr zu erfahren

Cookies zulassen