Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung (Bild: Manny Ceneta/AFP/Getty Images)

Sicherheit US-Experten manipulieren funkende Implantate

Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.

Anzeige

Wissenschaftler in den USA haben erneut auf Sicherheitslücken in Implantaten aufmerksam gemacht: Da die Geräte ohne Verschlüsselung funken, konnten sie eine Insulinpumpe und einen Defibrillator angreifen.

Die Implantate verfügen über eine Funkeinheit, um Daten abfragen oder aktualisieren zu können. Barnaby Jack vom Computersicherheitsunternehmen McAfee hat die Funkkommunikation einer Insulinpumpe belauscht und eine Methode entwickelt, diese zu beeinflussen.

Tödliche Insulindosis

Er habe die Pumpe dazu bringen können, das ganze Insulin auf einmal abzugeben, sagte er der BBC. Das habe sogar aus einer Entfernung von knapp 100 Metern funktioniert. Im Tank der Pumpe befinden sich 300 Einheiten. Diese Dosis, auf einmal abgegeben, wäre mit ziemlicher Sicherheit tödlich.

Normalerweise vibriert eine Pumpe, wenn sie Insulin abgibt. Jack schaffte es aber, auch diesen Sicherheitsmechanismus abzuschalten. Ein Patient würde also kaum merken, was ihm passiere, erkläre der Forscher.

Funksignal eines Defibrillators abgehört

Ähnliche Experimente hat Kevin Fu von der Universität von Massachusetts in Amherst mit einem Defibrillator durchgeführt. Wird ein solcher einem Patienten eingesetzt, wird er mit einem Funksignal getestet. Dieses schaltet den Defibrillator ein und aus. Fu konnte das Signal abhören und einen Defibrillator damit deaktivieren.

Wegen der geringen Batterielaufzeit der Implantate verfügten die Implantate über keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Deshalb seien sie angreifbar, erklärte Fu. Die Hersteller sollten sich diesem Sicherheitsproblem stellen und Abhilfe schaffen.

Herzschrittmacher manipuliert

Fu beschäftigt sich schon seit Jahren mit der Sicherheit von Implantaten. Er war unter anderem an einer 2008 veröffentlichten Studie beteiligt, in der die Forscher beschrieben, wie sie aus einem kombinierten Herzschrittmacher und Defibrillator Daten auslesen und das Gerät manipulieren konnten.

Auch die Sicherheitslücken von Insulinpumpen sind bereits dokumentiert: Auf der Black-Hat-Konferenz demonstrierte im vergangenen Jahr der Sicherheitsexperte Jerome Radcliff, wie er er aus der Ferne die Kontrolle über eine solche Pumpe übernehmen konnte.


__destruct() 12. Apr 2012

Hä, wie? Ich dachte bisher, dass dieses Gerät alleine rausbekommt, wann wie viel Insulin...

pka 12. Apr 2012

Das Stimmt wohl, ich verbrauch übern Tag mit Basis und Essen zwischen 60 und 80...

Salzbretzel 12. Apr 2012

Ich gebe ehrlich zu: die Vorstellung ist gruselig. Vor allem weil ich mir gerade...

Himmerlarschund... 11. Apr 2012

Weil die Leute einfach nicht lesen, wenn sie von Ehrgeiz gepackt sind. "Hier, Herr...

Stummi 11. Apr 2012

Nicht, dass ein Hobby- oder Amateurfunker versehentlich so Ding manipuliert, oder ein...

Kommentieren



Anzeige

  1. Produktionsplaner/in IT-Batchsteuerung & Jobnetze
    HALLESCHE Krankenversicherung a. G., Stuttgart
  2. Teamleiter (m/w) Applikationen und Systembetrieb SAP IS-U
    LAS GmbH, Leipzig
  3. IT-Consultant Mobile Applications (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. System Analyst (m/w) SAP Master Data & Migration
    HAVI Logistics Business Services GmbH, Duisburg

 

Detailsuche


Folgen Sie uns
       


  1. Gesundschrumpfung

    Sony will Smartphone-Modellvielfalt reduzieren

  2. Tchibo

    3D-Drucker beim Kaffeeröster

  3. Auftragsfertiger

    Samsung startet Serienproduktion des 14-nm-FinFET-Prozesses

  4. Safari

    Apple sucht neuen Partner für Internetsuche

  5. Neue Mission

    Nasa will magnetische Rekonnexion erforschen

  6. Bundesregierung

    Klimaziele wegen mangelnder Elektroautoförderung in Gefahr

  7. Flugsicherheitsbehörde

    Lieferdrohnen benötigen Piloten mit Fluglizenz

  8. Gift Trading

    Steam ändert Regeln für geschenkte Spiele

  9. Fluggastdaten

    EuGH soll PNR-Abkommen mit Kanada prüfen

  10. LLGO

    Go-Compiler auf Basis von LLVM



Haben wir etwas übersehen?

E-Mail an news@golem.de



Smarthome: Das intelligente Haus wird nie fertig
Smarthome
Das intelligente Haus wird nie fertig
  1. Smart Home Das vernetzte Zuhause hilft beim Energiesparen
  2. Leuchtmittel Die Leuchtdiode kommt aus dem 3D-Drucker
  3. Agora, Energy@home und EEBus Einheitliche Sprache für europäische Smart Homes

Test Escape Dead Island: Urlaub auf der Zombieinsel
Test Escape Dead Island
Urlaub auf der Zombieinsel

Elektronikdiscounter: Wie Preisvergleichsdienste ausgehebelt werden
Elektronikdiscounter
Wie Preisvergleichsdienste ausgehebelt werden
  1. Samsung Eyecan+ Open-Source-Mausersatz steuert PC mit den Augen
  2. SDK 2.0 Schnellere Physik-Berechnungen für die Playstation 4
  3. Piixl G-Pack Der 2-Zoll-Huckepack-Spiele-PC fürs Wohnzimmer

    •  / 
    Zum Artikel