Abo
  • Services:
Anzeige
Blutzuckermonitor: Medizinische Geräte fernsteuern
Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images)

Black Hat

Die Insulinspritze wird zur tödlichen Waffe

Blutzuckermonitor: Medizinische Geräte fernsteuern
Blutzuckermonitor: Medizinische Geräte fernsteuern (Bild: Getty Images)

Ein Sicherheitsexperte hat auf der Black-Hat-Konferenz auf Sicherheitslücken bei Medizintechnik hingewiesen: Er konnte per Funk aus größerer Entfernung die Kontrolle über medizinische Geräte für Diabetespatienten übernehmen.

Jerome Radcliffe, Sicherheitsexperte aus den USA, hat auf der Sicherheitskonferenz Black Hat eine Situation erläutert, die einem Spionagethriller entnommen zu sein scheint: Ein Angreifer kann aus der Ferne die Kontrolle über eine Insulinpumpe übernehmen und dem Träger eine tödliche Dosis des Hormons verabreichen.

Anzeige

Menschliches Scada-System

Radcliffe ist selbst Diabetiker und trägt deshalb ständig zwei Geräte bei sich: eine Insulinpumpe und einen Glukosemonitor. Diese Gerätekombination mache aus ihm ein menschliches Scada-System, schreibt er. Radcliffes Kollegen hatten auf der Konferenz bereits auf Sicherheitslücken in Scada-Systemen hingewiesen.

Beide Geräte können über Funk kommunizieren. Radcliffe fand jedoch heraus, dass die Kommunikation nicht verschlüsselt ist. Er konnte diese abhören und mit stärkeren Signalen manipulieren. So brachte er den Glukosemonitor dazu, einen falschen Insulinwert anzuzeigen. Reagiert der Patient darauf und stellt an der Pumpe die Dosis um, bringt er sich in große Gefahr. Schlimmstenfalls kann das seinen Tod bedeuten.

Insulinpumpe kontrollieren

Radcliffe konnte aber auch direkt die Pumpe selbst manipulieren. Sie wird mit einer Fernsteuerung bedient. Er konnte die Pumpe dazu bringen, auf eine andere, fremde Fernbedienung zu reagieren.

Der Sicherheitsexperte experimentierte mit einer Insulinpumpe und zwei verschiedenen Glukosemonitoren und konnte auf alle drei Geräte drahtlos zugreifen. Das funktionierte auch noch aus über einem halben Kilometer Entfernung. Um welche Geräte es sich handelte, verschwieg er bei der Präsentation wohlweislich und teilte mit, die Hersteller informieren zu wollen.


eye home zur Startseite
Der Kaiser! 16. Jan 2012

George99 08. Aug 2011

Damit kann man JEDEN umbringen, nicht nur Diabetiker...

PCAhoi 08. Aug 2011

Nur mal so als Betroffener. Ihr könnt Euch vielleicht nicht vorstellen, wie dankbar man...

borg 05. Aug 2011

Mein Onkel hatte einen Herzschrittmacher der sich ebenfalls remote auslesen und justieren...

Siciliano 05. Aug 2011

Dieses hier in deutscher Sprache? http://www.amazon.de/Himmelsfluss-Roman-Gregory...



Anzeige

Stellenmarkt
  1. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  2. Giesecke & Devrient GmbH, München
  3. Fachhochschule Südwestfalen, Hagen
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt


Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. 9,97€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       


  1. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  2. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  3. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  4. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  5. Elex im Test

    Schroffe Schale und postapokalyptischer Kern

  6. Raven Ridge

    HP bringt Convertible mit AMDs Ryzen Mobile

  7. Medion E6436 und P10602

    Preiswertes Notebook und Tablet bei Aldi Süd

  8. Smartphone mit KI

    Huawei stellt neues Mate 10 Pro für 800 Euro vor

  9. KRACK

    WPA2 ist kaputt, aber nicht gebrochen

  10. Medion Akoya E2228T

    280-Euro-Convertible von Aldi hat 1080p



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Was ist wenn meine Webseite Https erzwingt?

    GnomeEu | 05:35

  2. Re: Teslas Erfolg

    matzems | 05:12

  3. Re: Geothermie...

    maverick1977 | 05:11

  4. Re: Ach ja VW, die sind immer noch im Land der Träume

    Hannes84 | 05:09

  5. Re: blödsinn

    maverick1977 | 05:06


  1. 23:03

  2. 19:01

  3. 18:35

  4. 18:21

  5. 18:04

  6. 17:27

  7. 17:00

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel