Abo
  • Services:
Anzeige
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme.
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical)

Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher

Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme.
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical)

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.

Die US-Lebensmittel- und Medizinbehörde FDA hat einen Rückruf für rund eine halbe Million Herzschrittmacher angeordnet, nachdem erhebliche Sicherheitsmängel nachgewiesen wurden. Die Geräte können manipuliert werden, um etwa die Batterie gezielt zu leeren oder das Tempo des Schrittmachers zu bestimmen.

Anzeige

Die Geräte des Hersteller St. Jude Medical wurden vor dem 28. August dieses Jahres gefertigt. Bereits im Mai dieses Jahres wurde berichtet, dass die Geräte aus der Ferne manipuliert werden können, denn sie können per Funk kontrolliert werden. Eine Authentifizierung ist bislang vom Hersteller nicht vorgesehen. Das Unternehmen hat bereits im Jahr 2015 mit Sicherheitsproblemen zu kämpfen.

Firmware-Update kann Datenverlust bewirken

Betroffene Patienten sollen nun ins Krankenhaus gehen, dort wird dem in die Brust oder den Abdomen eingepflanzten Herzschrittmacher ein Firmwareupdate aufgespielt. Damit soll die Manipulation künftig nicht mehr möglich sein. Ob damit alle Probleme auch wirklich behoben werden, bleibt abzuwarten. Die Prozedur soll ungefähr drei Minuten in Anspruch nehmen, während dieser Zeit läuft das Gerät im Backup-Modus. Da das Update zum Verlust von Konfigurationsdateien führen kann, sollte dieses nur von qualifizierten Personen in der richtigen Umgebung durchgeführt werden.

Ars Technica hatte im Mai berichtet, dass ein erfolgreicher Angriff mit kommerziell erhältlichem Equipment zu Preisen zwischen 15 und 3000 US-Dollar durchgeführt werden kann. Angriffe auf den Herzschrittmacher sind jedoch nicht immer böswillig. Auf dem 32C3 hatte die Hackerin Marie Moe demonstriert, wie sie ihren eigenen Herzschrittmacher gehackt hatte, um mehr über die darin enthaltene Technik zu erfahren.


eye home zur Startseite
Colorado 01. Sep 2017

Du scheinst nicht zu wissen was ein Herzinfarkt ist...

Themenstart

0xDEADC0DE 01. Sep 2017

Quelle, für das verwendete Herzschrittmachersystem?

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Hanseatisches Personalkontor Bodensee, Rottweil-Neukirch, Baden-Württemberg
  3. trinamiX GmbH, Ludwigshafen
  4. Dirk Rossmann GmbH, Burgwedel


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 17,99€
  3. 199,99€ - Release 13.10.

Folgen Sie uns
       


  1. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  2. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  3. Bundesgerichtshof

    Keine Urheberrechtsverletzung bei Bildersuche

  4. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  5. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  6. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  7. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  8. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  9. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  10. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: Fakenews: Am 01.01.2023 wird das UKW-Radio...

    FreiGeistler | 18:06

  2. Re: Wahlprogramm Die PARTEI

    Techn | 18:06

  3. Re: Habe es immer noch nicht ganz verstanden

    Microwave2000 | 18:02

  4. Re: "Tesla hat vor einigen Jahren ausgerechnet...

    FlorianP | 18:00

  5. Re: Ja? Wieso funktioniert dann mein Edge und die...

    elf | 17:51


  1. 17:49

  2. 17:39

  3. 17:16

  4. 17:11

  5. 16:49

  6. 16:17

  7. 16:01

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel