Abo
  • Services:

Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.

Artikel veröffentlicht am ,
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme.
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical)

Die US-Lebensmittel- und Medizinbehörde FDA hat einen Rückruf für rund eine halbe Million Herzschrittmacher angeordnet, nachdem erhebliche Sicherheitsmängel nachgewiesen wurden. Die Geräte können manipuliert werden, um etwa die Batterie gezielt zu leeren oder das Tempo des Schrittmachers zu bestimmen.

Stellenmarkt
  1. SP_Data GmbH & Co. KG, Herford
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt

Die Geräte des Hersteller St. Jude Medical wurden vor dem 28. August dieses Jahres gefertigt. Bereits im Mai dieses Jahres wurde berichtet, dass die Geräte aus der Ferne manipuliert werden können, denn sie können per Funk kontrolliert werden. Eine Authentifizierung ist bislang vom Hersteller nicht vorgesehen. Das Unternehmen hat bereits im Jahr 2015 mit Sicherheitsproblemen zu kämpfen.

Firmware-Update kann Datenverlust bewirken

Betroffene Patienten sollen nun ins Krankenhaus gehen, dort wird dem in die Brust oder den Abdomen eingepflanzten Herzschrittmacher ein Firmwareupdate aufgespielt. Damit soll die Manipulation künftig nicht mehr möglich sein. Ob damit alle Probleme auch wirklich behoben werden, bleibt abzuwarten. Die Prozedur soll ungefähr drei Minuten in Anspruch nehmen, während dieser Zeit läuft das Gerät im Backup-Modus. Da das Update zum Verlust von Konfigurationsdateien führen kann, sollte dieses nur von qualifizierten Personen in der richtigen Umgebung durchgeführt werden.

Ars Technica hatte im Mai berichtet, dass ein erfolgreicher Angriff mit kommerziell erhältlichem Equipment zu Preisen zwischen 15 und 3000 US-Dollar durchgeführt werden kann. Angriffe auf den Herzschrittmacher sind jedoch nicht immer böswillig. Auf dem 32C3 hatte die Hackerin Marie Moe demonstriert, wie sie ihren eigenen Herzschrittmacher gehackt hatte, um mehr über die darin enthaltene Technik zu erfahren.



Anzeige
Top-Angebote
  1. 229,99€
  2. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...
  3. (u. a. PSN Card 20€ für 17,99€, Assassin's Creed Odyssey für 24,99€ und Tropico 6 für 31...
  4. (u. a. Fallout 4 GOTY für 26,99€ und Season Pass für 14,99€, Skyrim Special Edition für 17...

dbettac 26. Feb 2019

Nein, die Reichweite wird nicht niedriger, nur weil die Frequenz vergrößert wird...

Colorado 01. Sep 2017

Du scheinst nicht zu wissen was ein Herzinfarkt ist...


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
    Fitbit Versa Lite im Test
    Eher smartes als sportliches Wearable

    Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
    Von Peter Steinlechner

    1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
    2. Inspire Fitbits neues Wearable gibt es nicht im Handel
    3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    Adblock Plus: Adblock-Filterregeln können Code ausführen
    Adblock Plus
    Adblock-Filterregeln können Code ausführen

    Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
    Von Hanno Böck

    1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
    2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
    3. Firefox Klar Mozilla testet offenbar Adblocker

      •  /