• IT-Karriere:
  • Services:

Black Hat

Die Insulinspritze wird zur tödlichen Waffe

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

Artikel veröffentlicht am ,
Blutzuckermonitor: Medizinische Geräte fernsteuern
Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images)

Jerome Radcliffe, Sicherheitsexperte aus den USA, hat auf der Sicherheitskonferenz Black Hat eine Situation erläutert, die einem Spionagethriller entnommen zu sein scheint: Ein Angreifer kann aus der Ferne die Kontrolle über eine Insulinpumpe übernehmen und dem Träger eine tödliche Dosis des Hormons verabreichen.

Menschliches Scada-System

Stellenmarkt
  1. ARIBYTE GmbH, Berlin
  2. AKKA GmbH & Co. KGaA, Sindelfingen

Radcliffe ist selbst Diabetiker und trägt deshalb ständig zwei Geräte bei sich: eine Insulinpumpe und einen Glukosemonitor. Diese Gerätekombination mache aus ihm ein menschliches Scada-System, schreibt er. Radcliffes Kollegen hatten auf der Konferenz bereits auf Sicherheitslücken in Scada-Systemen hingewiesen.

Beide Geräte können über Funk kommunizieren. Radcliffe fand jedoch heraus, dass die Kommunikation nicht verschlüsselt ist. Er konnte diese abhören und mit stärkeren Signalen manipulieren. So brachte er den Glukosemonitor dazu, einen falschen Insulinwert anzuzeigen. Reagiert der Patient darauf und stellt an der Pumpe die Dosis um, bringt er sich in große Gefahr. Schlimmstenfalls kann das seinen Tod bedeuten.

Insulinpumpe kontrollieren

Radcliffe konnte aber auch direkt die Pumpe selbst manipulieren. Sie wird mit einer Fernsteuerung bedient. Er konnte die Pumpe dazu bringen, auf eine andere, fremde Fernbedienung zu reagieren.

Der Sicherheitsexperte experimentierte mit einer Insulinpumpe und zwei verschiedenen Glukosemonitoren und konnte auf alle drei Geräte drahtlos zugreifen. Das funktionierte auch noch aus über einem halben Kilometer Entfernung. Um welche Geräte es sich handelte, verschwieg er bei der Präsentation wohlweislich und teilte mit, die Hersteller informieren zu wollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. EU-Kommission
    Behördenmitarbeiter sollen Signal verwenden
  2. Mattel Limited Edition
    Tesla Cybertruck als ferngesteuertes Modell
  3. Privatsender
    Umstrukturierung statt Erhöhung des Rundfunkbeitrags
  4. Energie
    Dieses Blatt soll es wenden
  5. Akkumangel
    Audi muss E-Tron-Produktion unterbrechen
Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)
Kommentarübersicht
FULLACK! (kwT.)
Der Kaiser! 16. Jan 2012

Re: Tötliche Insulin Dosis *hust*
George99 08. Aug 2011

Damit kann man JEDEN umbringen, nicht nur Diabetiker...

Re: Technikwahnsinn ...
PCAhoi 08. Aug 2011

Nur mal so als Betroffener. Ihr könnt Euch vielleicht nicht vorstellen, wie dankbar man...

Das selbe gilt für Herzschittmacher
borg 05. Aug 2011

Mein Onkel hatte einen Herzschrittmacher der sich ebenfalls remote auslesen und justieren...

Re: Das wird wohl der Knackpunkt jeglicher...
Siciliano 05. Aug 2011

Dieses hier in deutscher Sprache? http://www.amazon.de/Himmelsfluss-Roman-Gregory...

Folgen Sie uns
       
Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Coreboot
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot
AMD Zen
Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
Apple TV
Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /