Abo
  • Services:

Hack: Rückrufaktion für 500.000 unsichere Herzschrittmacher

Rund eine halbe Million Patienten in den USA müssen ins Krankenhaus - und sich ein Firmware-Update für ihren Herzschrittmacher aufspielen lassen. Dieser hatte zuvor Befehle per Funk ohne Authentifizierung akzeptiert.

Artikel veröffentlicht am ,
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme.
Herzschrittmacher von St. Jude Medical haben erneut Sicherheitsprobleme. (Bild: St. Jude Medical)

Die US-Lebensmittel- und Medizinbehörde FDA hat einen Rückruf für rund eine halbe Million Herzschrittmacher angeordnet, nachdem erhebliche Sicherheitsmängel nachgewiesen wurden. Die Geräte können manipuliert werden, um etwa die Batterie gezielt zu leeren oder das Tempo des Schrittmachers zu bestimmen.

Stellenmarkt
  1. über Dr. Richter Heidelberger GmbH & Co. KG, Großraum Zwickau/Vogtland
  2. Robert Bosch GmbH, Stuttgart-Feuerbach

Die Geräte des Hersteller St. Jude Medical wurden vor dem 28. August dieses Jahres gefertigt. Bereits im Mai dieses Jahres wurde berichtet, dass die Geräte aus der Ferne manipuliert werden können, denn sie können per Funk kontrolliert werden. Eine Authentifizierung ist bislang vom Hersteller nicht vorgesehen. Das Unternehmen hat bereits im Jahr 2015 mit Sicherheitsproblemen zu kämpfen.

Firmware-Update kann Datenverlust bewirken

Betroffene Patienten sollen nun ins Krankenhaus gehen, dort wird dem in die Brust oder den Abdomen eingepflanzten Herzschrittmacher ein Firmwareupdate aufgespielt. Damit soll die Manipulation künftig nicht mehr möglich sein. Ob damit alle Probleme auch wirklich behoben werden, bleibt abzuwarten. Die Prozedur soll ungefähr drei Minuten in Anspruch nehmen, während dieser Zeit läuft das Gerät im Backup-Modus. Da das Update zum Verlust von Konfigurationsdateien führen kann, sollte dieses nur von qualifizierten Personen in der richtigen Umgebung durchgeführt werden.

Ars Technica hatte im Mai berichtet, dass ein erfolgreicher Angriff mit kommerziell erhältlichem Equipment zu Preisen zwischen 15 und 3000 US-Dollar durchgeführt werden kann. Angriffe auf den Herzschrittmacher sind jedoch nicht immer böswillig. Auf dem 32C3 hatte die Hackerin Marie Moe demonstriert, wie sie ihren eigenen Herzschrittmacher gehackt hatte, um mehr über die darin enthaltene Technik zu erfahren.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

Colorado 01. Sep 2017

Du scheinst nicht zu wissen was ein Herzinfarkt ist...

0xDEADC0DE 01. Sep 2017

Quelle, für das verwendete Herzschrittmachersystem?


Folgen Sie uns
       


Leistungsschutzrecht und Uploadfilter - Golem.de Live

Nach der EU-Kommission und den Mitgliedstaaten sprach sich am Mittwoch in Brüssel auch der Rechtsausschuss des Europaparlaments für ein Recht aus, das die digitale Nutzung von Pressepublikation durch Informationsdienste zustimmungspflichtig macht. Ein Uploadfilter, der das Hochladen urheberrechtlich geschützter Inhalte verhindern soll, wurde ebenfalls auf den Weg gebracht. Doch was bedeutet diese Entscheidung am Ende für den Nutzer? Und wer verfolgt eigentlich welche Interessen in der Debatte?

Leistungsschutzrecht und Uploadfilter - Golem.de Live Video aufrufen
VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Grafikkarten Virtual Link via USB-C für Next-Gen-Headsets
  2. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  3. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /