Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.

Artikel veröffentlicht am ,
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme.
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical)

Die US-Lebensmittel- und Medizinbehörde FDA hat einen Rückruf für rund eine halbe Million Herzschrittmacher angeordnet, nachdem erhebliche Sicherheitsmängel nachgewiesen wurden. Die Geräte können manipuliert werden, um etwa die Batterie gezielt zu leeren oder das Tempo des Schrittmachers zu bestimmen.

Stellenmarkt
  1. IT-Administrator - Schwerpunkt IT-Security & Kommunikationsdienste (m/w/d)
    Barmherzige Brüder Trier gGmbH, Paderborn, Koblenz, Trier, Bad Mergentheim, Mannheim
  2. IT Service Portfolio Manager (m/w/d)
    Soluvia IT-Services GmbH, Kiel, Mannheim, Offenbach
Detailsuche

Die Geräte des Hersteller St. Jude Medical wurden vor dem 28. August dieses Jahres gefertigt. Bereits im Mai dieses Jahres wurde berichtet, dass die Geräte aus der Ferne manipuliert werden können, denn sie können per Funk kontrolliert werden. Eine Authentifizierung ist bislang vom Hersteller nicht vorgesehen. Das Unternehmen hat bereits im Jahr 2015 mit Sicherheitsproblemen zu kämpfen.

Firmware-Update kann Datenverlust bewirken

Betroffene Patienten sollen nun ins Krankenhaus gehen, dort wird dem in die Brust oder den Abdomen eingepflanzten Herzschrittmacher ein Firmwareupdate aufgespielt. Damit soll die Manipulation künftig nicht mehr möglich sein. Ob damit alle Probleme auch wirklich behoben werden, bleibt abzuwarten. Die Prozedur soll ungefähr drei Minuten in Anspruch nehmen, während dieser Zeit läuft das Gerät im Backup-Modus. Da das Update zum Verlust von Konfigurationsdateien führen kann, sollte dieses nur von qualifizierten Personen in der richtigen Umgebung durchgeführt werden.

Ars Technica hatte im Mai berichtet, dass ein erfolgreicher Angriff mit kommerziell erhältlichem Equipment zu Preisen zwischen 15 und 3000 US-Dollar durchgeführt werden kann. Angriffe auf den Herzschrittmacher sind jedoch nicht immer böswillig. Auf dem 32C3 hatte die Hackerin Marie Moe demonstriert, wie sie ihren eigenen Herzschrittmacher gehackt hatte, um mehr über die darin enthaltene Technik zu erfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hobbys und maschinenbasiertes Lernen
1.000 Bilder - und nur zwei Vögel drauf

Ein Hobby-Vogelkundler fragt mich nach einem Skript, um Vögel in Bildern zu erkennen. Was einfach klingt, bringt mich an den Rand dessen, was ich über maschinelles Lernen weiß.
Von Marcus Toth

Hobbys und maschinenbasiertes Lernen: 1.000 Bilder - und nur zwei Vögel drauf
Artikel
  1. Militärischer Weitblick in Toys (1992): Ein vergessener, wenngleich prophetischer Film
    Militärischer Weitblick in Toys (1992)
    Ein vergessener, wenngleich prophetischer Film

    Der Kinofilm Toys von 1992 ist heute weitgehend vergessen. Zu Unrecht, gab er doch eine erstaunlich gute Prognose darüber ab, wie heutzutage Krieg geführt wird.
    Ein IMHO von Mathias Küfner

  2. Studie: Teams und Slack haben ein Sicherheitsproblem
    Studie
    Teams und Slack haben ein Sicherheitsproblem

    Eine Studie kritisiert Slack und Teams. So könnten Nutzer Apps installieren, die auf Firmendaten zugreifen oder Code in Repositories ändern können.

  3. Das System E-Mail: Schritt für Schritt vom Sender zum Empfänger
    Das System E-Mail
    Schritt für Schritt vom Sender zum Empfänger

    E-Mail verhalf dem Internet zum Durchbruch, als es noch Arpanet hieß. Zeit für einen Blick auf die Hintergründe dieses Systems - nebst Tipps für einen eigenen Mailserver.
    Von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /