Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

Artikel veröffentlicht am ,
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images)

Datenleck im Krankenhaus: Sicherheitsforscher des Hardware-Herstellers Cisco haben Sicherheitslücken in einer Software gefunden, die für Gehirn-Scans eingesetzt wird. Gefährdet sind weniger die Patienten als die Krankenhäuser, die die Software einsetzen.

Stellenmarkt
  1. System Engineer (m/w/d) Citrix ADC / NetScaler
    DATAGROUP Köln GmbH, Köln (Home-Office)
  2. Fulfillment Experte / Projektleiter Operations Prozesse/E-Commerce Warehouse (mobiles Arbeiten) ... (m/w/d)
    DPD Deutschland GmbH, Raum Frankfurt am Main, München, Dortmund (Home-Office)
Detailsuche

Natus Neuroworks ist eine Software des US-Unternehmens Natus Medical, einem Hersteller von medizinischen Geräten und Software. In mehreren Elektroenzephalogramm-Systemen (EEG) wird die Windows-Software Neuroworks von Natus eingesetzt. Die Geräte verfügen über Ethernet-Schnittstellen für die Datenerfassung sowie für die Anbindung an ein Netz, etwa an das Krankenhaus, um die Ergebnisse des Patienten in die Patientendatei einzutragen.

Talos, Ciscos Forschungsgruppe für Sicherheitsthemen, hat herausgefunden, dass die Software fünf Schwachstellen aufweist. Eine davon ermöglicht Denial-of-Service-Attacken gegen die EEG-Geräte mit der Software. Die anderen vier ermöglichen es einem Angreifer, über einen Buffer Overflow von außen Schadcode auf den Geräten auszuführen.

Angreifer erpressen Krankenhäuser

Ein Angriff auf ein betroffenes EEG-Gerät hat nicht unbedingt Auswirkungen auf einen Patienten. Allerdings könnte sich ein Angreifer über die Schwachstellen Zugang zu einem Krankenhausnetz verschaffen. Krankenhäuser werden inzwischen öfter Ziel von Ransomware-Angriffen, bei denen Systeme blockiert und nur gegen die Zahlung eines Lösegelds wieder freigeschaltet werden. Im Januar etwa zahlte ein Krankenhaus im US-Bundesstaat Indiana rund 60.000 US-Dollar an Ransomware-Erpresser.

Golem Akademie
  1. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Talos hat nach eigenen Angaben Natus über die Sicherheitslücken informiert. Natus hat einen Sicherheits-Patch für die Software Neuroworks entwickelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /