Black Hat

Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

Artikel veröffentlicht am ,
Blutzuckermonitor: Medizinische Geräte fernsteuern
Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images)

Jerome Radcliffe, Sicherheitsexperte aus den USA, hat auf der Sicherheitskonferenz Black Hat eine Situation erläutert, die einem Spionagethriller entnommen zu sein scheint: Ein Angreifer kann aus der Ferne die Kontrolle über eine Insulinpumpe übernehmen und dem Träger eine tödliche Dosis des Hormons verabreichen.

Menschliches Scada-System

Stellenmarkt
  1. Team Leader in Service Desk IT Support Fachinformatiker/IT-Speziali- st (m/w/d)
    Osmo Holz und Color GmbH & Co. KG, Göttingen
  2. Senior Software Testmanager (m/w/d)
    imbus AG, Möhrendorf, München, Hofheim, Lehre, Norderstedt
Detailsuche

Radcliffe ist selbst Diabetiker und trägt deshalb ständig zwei Geräte bei sich: eine Insulinpumpe und einen Glukosemonitor. Diese Gerätekombination mache aus ihm ein menschliches Scada-System, schreibt er. Radcliffes Kollegen hatten auf der Konferenz bereits auf Sicherheitslücken in Scada-Systemen hingewiesen.

Beide Geräte können über Funk kommunizieren. Radcliffe fand jedoch heraus, dass die Kommunikation nicht verschlüsselt ist. Er konnte diese abhören und mit stärkeren Signalen manipulieren. So brachte er den Glukosemonitor dazu, einen falschen Insulinwert anzuzeigen. Reagiert der Patient darauf und stellt an der Pumpe die Dosis um, bringt er sich in große Gefahr. Schlimmstenfalls kann das seinen Tod bedeuten.

Insulinpumpe kontrollieren

Radcliffe konnte aber auch direkt die Pumpe selbst manipulieren. Sie wird mit einer Fernsteuerung bedient. Er konnte die Pumpe dazu bringen, auf eine andere, fremde Fernbedienung zu reagieren.

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
Weitere IT-Trainings

Der Sicherheitsexperte experimentierte mit einer Insulinpumpe und zwei verschiedenen Glukosemonitoren und konnte auf alle drei Geräte drahtlos zugreifen. Das funktionierte auch noch aus über einem halben Kilometer Entfernung. Um welche Geräte es sich handelte, verschwieg er bei der Präsentation wohlweislich und teilte mit, die Hersteller informieren zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Fujitsu
Ansteckbarer Übersetzer hilft Ärzten bei der Kommunikation
artikel-bild
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
artikel-bild
Ohne Passwortschutz
Experten warnen vor unsicheren Scada-Systemen
artikel-bild
Zertifikate
Trustico verwundbar für Root-Code-Injection
artikel-bild
Sicherheitsaudit
US-Heimatschutzministerium nutzt altes Flash und Windows
Meistgelesen
artikel-bild
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig
artikel-bild
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11
artikel-bild
Bundesservice Telekommunikation
Ist eine scheinexistente Behörde für Wikipedia relevant?
artikel-bild
Elektroauto
VW e-Up ab Mitte Februar wieder bestellbar
artikel-bild
Firmware
Windows 11 startet mit Coreboot
Kommentarübersicht
FULLACK! (kwT.)
Der Kaiser! 16. Jan 2012

Re: Tötliche Insulin Dosis *hust*
George99 08. Aug 2011

Damit kann man JEDEN umbringen, nicht nur Diabetiker...

Re: Technikwahnsinn ...
PCAhoi 08. Aug 2011

Nur mal so als Betroffener. Ihr könnt Euch vielleicht nicht vorstellen, wie dankbar man...

Das selbe gilt für Herzschittmacher
borg 05. Aug 2011

Mein Onkel hatte einen Herzschrittmacher der sich ebenfalls remote auslesen und justieren...

Re: Das wird wohl der Knackpunkt jeglicher...
Siciliano 05. Aug 2011

Dieses hier in deutscher Sprache? http://www.amazon.de/Himmelsfluss-Roman-Gregory...

Aktuell auf der Startseite von Golem.de
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11

Microsoft hat mit Windows 11 ein besseres Windows versprochen. Momentan fehlt aber viel und Funktionen werden hinter mehr Klicks versteckt.
Ein IMHO von Oliver Nickel

Microsoft: 11 gute Gründe gegen den Umstieg auf Windows 11
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. 4K-Fernseher von Samsung um 600 Euro reduziert bei Amazon
     
    4K-Fernseher von Samsung um 600 Euro reduziert bei Amazon

    Derzeit sind bei Amazon 4K-Fernseher von Samsung zum Schnäppchenpreis erhältlich. Außerdem Fernseher anderer Anbieter, Smartphones und Kopfhörer.
    Ausgewählte Angebote des E-Commerce-Teams

  3. 2G oder 3G plus: Neue Version der Corona-Warn-App zeigt Gesamtstatus an
    2G oder 3G plus
    Neue Version der Corona-Warn-App zeigt Gesamtstatus an

    Die Corona-Warn-App zeigt Nutzern nun ihren aktuellen Status an, beispielsweise 2G+. Beim Scan werden die Daten nicht übermittelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /