Sicherheit: US-Experten manipulieren funkende Implantate
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung (Bild: Manny Ceneta/AFP/Getty Images)

Sicherheit US-Experten manipulieren funkende Implantate

Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.

Anzeige

Wissenschaftler in den USA haben erneut auf Sicherheitslücken in Implantaten aufmerksam gemacht: Da die Geräte ohne Verschlüsselung funken, konnten sie eine Insulinpumpe und einen Defibrillator angreifen.

Die Implantate verfügen über eine Funkeinheit, um Daten abfragen oder aktualisieren zu können. Barnaby Jack vom Computersicherheitsunternehmen McAfee hat die Funkkommunikation einer Insulinpumpe belauscht und eine Methode entwickelt, diese zu beeinflussen.

Tödliche Insulindosis

Er habe die Pumpe dazu bringen können, das ganze Insulin auf einmal abzugeben, sagte er der BBC. Das habe sogar aus einer Entfernung von knapp 100 Metern funktioniert. Im Tank der Pumpe befinden sich 300 Einheiten. Diese Dosis, auf einmal abgegeben, wäre mit ziemlicher Sicherheit tödlich.

Normalerweise vibriert eine Pumpe, wenn sie Insulin abgibt. Jack schaffte es aber, auch diesen Sicherheitsmechanismus abzuschalten. Ein Patient würde also kaum merken, was ihm passiere, erkläre der Forscher.

Funksignal eines Defibrillators abgehört

Ähnliche Experimente hat Kevin Fu von der Universität von Massachusetts in Amherst mit einem Defibrillator durchgeführt. Wird ein solcher einem Patienten eingesetzt, wird er mit einem Funksignal getestet. Dieses schaltet den Defibrillator ein und aus. Fu konnte das Signal abhören und einen Defibrillator damit deaktivieren.

Wegen der geringen Batterielaufzeit der Implantate verfügten die Implantate über keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Deshalb seien sie angreifbar, erklärte Fu. Die Hersteller sollten sich diesem Sicherheitsproblem stellen und Abhilfe schaffen.

Herzschrittmacher manipuliert

Fu beschäftigt sich schon seit Jahren mit der Sicherheit von Implantaten. Er war unter anderem an einer 2008 veröffentlichten Studie beteiligt, in der die Forscher beschrieben, wie sie aus einem kombinierten Herzschrittmacher und Defibrillator Daten auslesen und das Gerät manipulieren konnten.

Auch die Sicherheitslücken von Insulinpumpen sind bereits dokumentiert: Auf der Black-Hat-Konferenz demonstrierte im vergangenen Jahr der Sicherheitsexperte Jerome Radcliff, wie er er aus der Ferne die Kontrolle über eine solche Pumpe übernehmen konnte.


__destruct() 12. Apr 2012

Hä, wie? Ich dachte bisher, dass dieses Gerät alleine rausbekommt, wann wie viel Insulin...

pka 12. Apr 2012

Das Stimmt wohl, ich verbrauch übern Tag mit Basis und Essen zwischen 60 und 80...

Salzbretzel 12. Apr 2012

Ich gebe ehrlich zu: die Vorstellung ist gruselig. Vor allem weil ich mir gerade...

Himmerlarschund... 11. Apr 2012

Weil die Leute einfach nicht lesen, wenn sie von Ehrgeiz gepackt sind. "Hier, Herr...

Stummi 11. Apr 2012

Nicht, dass ein Hobby- oder Amateurfunker versehentlich so Ding manipuliert, oder ein...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    Geosecure Informatik GmbH, Bonn
  2. Traineeprogramme und Junior-Stellen bei Coca Cola, L'Oréal, Procter und Gamble u.v.m.
    access KellyOCG GmbH, Frankfurt
  3. (Wirtschafts-)Mathematiker / Informatiker (m/w) im Firmenkundengeschäft / Öffentliche Versorgungswerke
    Allianz Lebensversicherungs-AG, Stuttgart
  4. IT-Support Mitarbeiter (m/w)
    Dürkopp Fördertechnik GmbH, Bielefeld (Home-Office)

 

Detailsuche


Folgen Sie uns
       


  1. Spielebranche

    Crytek verkauft Homefront mitsamt Studio an Koch Media

  2. Anonymisierung

    Projekt bestätigt Angriff auf Tors Hidden Services

  3. Amazon

    Marketplace-Händler verliert Klage gegen schlechte Bewertung

  4. Groupon

    Gnome und die Tücken das Markenrechts

  5. Secusmart/Blackberry

    Krypto-Handys mit vielen Fragezeichen

  6. Selbsttötung

    Wieder ein toter Arbeiter bei Foxconn

  7. Linux

    Opensuse Factory wird Rolling-Release-Distribution

  8. Bau-Simulator 2015

    Schwere Maschinen am PC

  9. Gericht

    Kim Dotcom muss Filmindustrie sein Vermögen offenlegen

  10. Smartphone-Markt wächst

    Samsung verkauft weniger Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

    •  / 
    Zum Artikel