Black Hat

Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

Artikel veröffentlicht am ,
Blutzuckermonitor: Medizinische Geräte fernsteuern
Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images)

Jerome Radcliffe, Sicherheitsexperte aus den USA, hat auf der Sicherheitskonferenz Black Hat eine Situation erläutert, die einem Spionagethriller entnommen zu sein scheint: Ein Angreifer kann aus der Ferne die Kontrolle über eine Insulinpumpe übernehmen und dem Träger eine tödliche Dosis des Hormons verabreichen.

Menschliches Scada-System

Radcliffe ist selbst Diabetiker und trägt deshalb ständig zwei Geräte bei sich: eine Insulinpumpe und einen Glukosemonitor. Diese Gerätekombination mache aus ihm ein menschliches Scada-System, schreibt er. Radcliffes Kollegen hatten auf der Konferenz bereits auf Sicherheitslücken in Scada-Systemen hingewiesen.

Beide Geräte können über Funk kommunizieren. Radcliffe fand jedoch heraus, dass die Kommunikation nicht verschlüsselt ist. Er konnte diese abhören und mit stärkeren Signalen manipulieren. So brachte er den Glukosemonitor dazu, einen falschen Insulinwert anzuzeigen. Reagiert der Patient darauf und stellt an der Pumpe die Dosis um, bringt er sich in große Gefahr. Schlimmstenfalls kann das seinen Tod bedeuten.

Insulinpumpe kontrollieren

Radcliffe konnte aber auch direkt die Pumpe selbst manipulieren. Sie wird mit einer Fernsteuerung bedient. Er konnte die Pumpe dazu bringen, auf eine andere, fremde Fernbedienung zu reagieren.

Der Sicherheitsexperte experimentierte mit einer Insulinpumpe und zwei verschiedenen Glukosemonitoren und konnte auf alle drei Geräte drahtlos zugreifen. Das funktionierte auch noch aus über einem halben Kilometer Entfernung. Um welche Geräte es sich handelte, verschwieg er bei der Präsentation wohlweislich und teilte mit, die Hersteller informieren zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Fujitsu
Ansteckbarer Übersetzer hilft Ärzten bei der Kommunikation
artikel-bild
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
artikel-bild
Ohne Passwortschutz
Experten warnen vor unsicheren Scada-Systemen
Meistgelesen
artikel-bild
Custom Keyboard
Youtuber baut riesige Tastatur für 13.500 Euro
artikel-bild
Cherrypicking bei Fahrdiensten
Uber-Fahrer, die nicht kommen
artikel-bild
Microsoft
Bing bekommt ChatGPT-Integration und kann getestet werden
Kommentarübersicht
FULLACK! (kwT.)
Der Kaiser! 16. Jan 2012

Re: Tötliche Insulin Dosis *hust*
George99 08. Aug 2011

Damit kann man JEDEN umbringen, nicht nur Diabetiker...

Re: Technikwahnsinn ...
PCAhoi 08. Aug 2011

Nur mal so als Betroffener. Ihr könnt Euch vielleicht nicht vorstellen, wie dankbar man...

Das selbe gilt für Herzschittmacher
borg 05. Aug 2011

Mein Onkel hatte einen Herzschrittmacher der sich ebenfalls remote auslesen und justieren...

Aktuell auf der Startseite von Golem.de
Cherrypicking bei Fahrdiensten
Uber-Fahrer, die nicht kommen

Die Unsitte, den Fahrgast anzurufen, um das Fahrziel herauszubekommen, schwappt von Free Now auch zu Uber über. Es hilft nur, eine Stunde früher aufzustehen, oder besser: ein Update der Apps.
Ein Erfahrungsbericht von Achim Sawall

Cherrypicking bei Fahrdiensten: Uber-Fahrer, die nicht kommen
Artikel
  1. Rollenspiel: Diese Transgender-Optionen gibt es in Hogwarts Legacy
    Rollenspiel
    Diese Transgender-Optionen gibt es in Hogwarts Legacy

    Keine Bärte, aber frei wählbare männliche oder weibliche Stimmen: Golem.de stellt die Transgender-Optionen von Hogwarts Legacy vor.

  2. Microsoft: Bing bekommt ChatGPT-Integration und kann getestet werden
    Microsoft
    Bing bekommt ChatGPT-Integration und kann getestet werden

    Microsoft hat KI-basierte Updates für die Bing-Suchmaschine und den Edge-Browser angekündigt. Die Beta ist schon verfügbar.

  3. Mercedes: Der neue eSprinter schafft 400 Kilometer Reichweite
    Mercedes
    Der neue eSprinter schafft 400 Kilometer Reichweite

    Mercedes stattet seinen elektrischen Lieferwagen mit mehr Leistung und Reichweite aus. Das Ende der Lieferwagen mit Verbrennungsmotor ist in Sicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Powercolor RX 7900 XTX 1.119€ • WSV-Finale bei MediaMarkt • Samsung 980 Pro 2TB (PS5-komp.) 174,99€ • MSI RTX 4080 1.349€ • Samsung 55" 4K QLED Curved Gaming-Monitor -25% • Asus RX 7900 XT 939,90€ • DAMN-Deals: AMD CPUs zu Tiefstpreisen • PCGH Cyber Week nur bis 9.2. [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /