Sicherheit: US-Experten manipulieren funkende Implantate
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung (Bild: Manny Ceneta/AFP/Getty Images)

Sicherheit US-Experten manipulieren funkende Implantate

Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.

Anzeige

Wissenschaftler in den USA haben erneut auf Sicherheitslücken in Implantaten aufmerksam gemacht: Da die Geräte ohne Verschlüsselung funken, konnten sie eine Insulinpumpe und einen Defibrillator angreifen.

Die Implantate verfügen über eine Funkeinheit, um Daten abfragen oder aktualisieren zu können. Barnaby Jack vom Computersicherheitsunternehmen McAfee hat die Funkkommunikation einer Insulinpumpe belauscht und eine Methode entwickelt, diese zu beeinflussen.

Tödliche Insulindosis

Er habe die Pumpe dazu bringen können, das ganze Insulin auf einmal abzugeben, sagte er der BBC. Das habe sogar aus einer Entfernung von knapp 100 Metern funktioniert. Im Tank der Pumpe befinden sich 300 Einheiten. Diese Dosis, auf einmal abgegeben, wäre mit ziemlicher Sicherheit tödlich.

Normalerweise vibriert eine Pumpe, wenn sie Insulin abgibt. Jack schaffte es aber, auch diesen Sicherheitsmechanismus abzuschalten. Ein Patient würde also kaum merken, was ihm passiere, erkläre der Forscher.

Funksignal eines Defibrillators abgehört

Ähnliche Experimente hat Kevin Fu von der Universität von Massachusetts in Amherst mit einem Defibrillator durchgeführt. Wird ein solcher einem Patienten eingesetzt, wird er mit einem Funksignal getestet. Dieses schaltet den Defibrillator ein und aus. Fu konnte das Signal abhören und einen Defibrillator damit deaktivieren.

Wegen der geringen Batterielaufzeit der Implantate verfügten die Implantate über keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Deshalb seien sie angreifbar, erklärte Fu. Die Hersteller sollten sich diesem Sicherheitsproblem stellen und Abhilfe schaffen.

Herzschrittmacher manipuliert

Fu beschäftigt sich schon seit Jahren mit der Sicherheit von Implantaten. Er war unter anderem an einer 2008 veröffentlichten Studie beteiligt, in der die Forscher beschrieben, wie sie aus einem kombinierten Herzschrittmacher und Defibrillator Daten auslesen und das Gerät manipulieren konnten.

Auch die Sicherheitslücken von Insulinpumpen sind bereits dokumentiert: Auf der Black-Hat-Konferenz demonstrierte im vergangenen Jahr der Sicherheitsexperte Jerome Radcliff, wie er er aus der Ferne die Kontrolle über eine solche Pumpe übernehmen konnte.


__destruct() 12. Apr 2012

Hä, wie? Ich dachte bisher, dass dieses Gerät alleine rausbekommt, wann wie viel Insulin...

pka 12. Apr 2012

Das Stimmt wohl, ich verbrauch übern Tag mit Basis und Essen zwischen 60 und 80...

Salzbretzel 12. Apr 2012

Ich gebe ehrlich zu: die Vorstellung ist gruselig. Vor allem weil ich mir gerade...

Himmerlarschund... 11. Apr 2012

Weil die Leute einfach nicht lesen, wenn sie von Ehrgeiz gepackt sind. "Hier, Herr...

Stummi 11. Apr 2012

Nicht, dass ein Hobby- oder Amateurfunker versehentlich so Ding manipuliert, oder ein...

Kommentieren



Anzeige

  1. Sachgebietsleiter (m/w) Controlling und kaufmännische EDV
    STWB Stadtwerke Bamberg GmbH, Bamberg
  2. Systementwickler (m/w) Connected Mobile Services
    GIGATRONIK Köln GmbH, Köln
  3. Mobile Developer - Andriod / iOS (m/w)
    PAYBACK GmbH, München
  4. Senior Consultant (m/w) SAP SuccessFactors
    metafinanz Informationssysteme GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Air Food One

    Post liefert online bestelltes Lufthansa-Essen nach Hause

  2. Threshold

    Microsoft China scherzt über Startmenü in Windows 9

  3. Lieferdrohnen

    Nasa entwickelt Leitsystem für Flugroboter

  4. Radeon R9 285

    Die schnellste Grafikkarte mit nur zwei 6-Pol-Anschlüssen

  5. Bitcoin

    Charles Shrem will sich schuldig bekennen

  6. Mozilla

    Firefox 32 verbessert Werkzeuge und Leistung

  7. Shiro Games

    Evoland 2 soll Hommage an Rollenspiel-Genre werden

  8. Gegen Vectoring

    Tele Columbus erhöht auf 150 MBit/s

  9. Libdrm

    Mesa bekommt erste Android-Unterstützung

  10. Die Sims 4

    Erster Patch macht Zäune zu Zäunen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Infamous First Light: Neonbunter Actionspaß
Test Infamous First Light
Neonbunter Actionspaß
  1. Infamous Erweiterung First Light leuchtet Ende August 2014

Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

    •  / 
    Zum Artikel