Abo
  • IT-Karriere:

Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.

Artikel veröffentlicht am ,
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme.
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical)

Die US-Lebensmittel- und Medizinbehörde FDA hat einen Rückruf für rund eine halbe Million Herzschrittmacher angeordnet, nachdem erhebliche Sicherheitsmängel nachgewiesen wurden. Die Geräte können manipuliert werden, um etwa die Batterie gezielt zu leeren oder das Tempo des Schrittmachers zu bestimmen.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Münster
  2. H&D - An HCL Technologies Company, Gifhorn

Die Geräte des Hersteller St. Jude Medical wurden vor dem 28. August dieses Jahres gefertigt. Bereits im Mai dieses Jahres wurde berichtet, dass die Geräte aus der Ferne manipuliert werden können, denn sie können per Funk kontrolliert werden. Eine Authentifizierung ist bislang vom Hersteller nicht vorgesehen. Das Unternehmen hat bereits im Jahr 2015 mit Sicherheitsproblemen zu kämpfen.

Firmware-Update kann Datenverlust bewirken

Betroffene Patienten sollen nun ins Krankenhaus gehen, dort wird dem in die Brust oder den Abdomen eingepflanzten Herzschrittmacher ein Firmwareupdate aufgespielt. Damit soll die Manipulation künftig nicht mehr möglich sein. Ob damit alle Probleme auch wirklich behoben werden, bleibt abzuwarten. Die Prozedur soll ungefähr drei Minuten in Anspruch nehmen, während dieser Zeit läuft das Gerät im Backup-Modus. Da das Update zum Verlust von Konfigurationsdateien führen kann, sollte dieses nur von qualifizierten Personen in der richtigen Umgebung durchgeführt werden.

Ars Technica hatte im Mai berichtet, dass ein erfolgreicher Angriff mit kommerziell erhältlichem Equipment zu Preisen zwischen 15 und 3000 US-Dollar durchgeführt werden kann. Angriffe auf den Herzschrittmacher sind jedoch nicht immer böswillig. Auf dem 32C3 hatte die Hackerin Marie Moe demonstriert, wie sie ihren eigenen Herzschrittmacher gehackt hatte, um mehr über die darin enthaltene Technik zu erfahren.



Anzeige
Hardware-Angebote
  1. 289€
  2. 149,90€ + Versand
  3. 73,90€ + Versand

dbettac 26. Feb 2019

Nein, die Reichweite wird nicht niedriger, nur weil die Frequenz vergrößert wird...

Colorado 01. Sep 2017

Du scheinst nicht zu wissen was ein Herzinfarkt ist...


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /