Abo
  • Services:

Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

Artikel veröffentlicht am ,
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images)

Datenleck im Krankenhaus: Sicherheitsforscher des Hardware-Herstellers Cisco haben Sicherheitslücken in einer Software gefunden, die für Gehirn-Scans eingesetzt wird. Gefährdet sind weniger die Patienten als die Krankenhäuser, die die Software einsetzen.

Stellenmarkt
  1. Zentiva Pharma GmbH, Berlin
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Natus Neuroworks ist eine Software des US-Unternehmens Natus Medical, einem Hersteller von medizinischen Geräten und Software. In mehreren Elektroenzephalogramm-Systemen (EEG) wird die Windows-Software Neuroworks von Natus eingesetzt. Die Geräte verfügen über Ethernet-Schnittstellen für die Datenerfassung sowie für die Anbindung an ein Netz, etwa an das Krankenhaus, um die Ergebnisse des Patienten in die Patientendatei einzutragen.

Talos, Ciscos Forschungsgruppe für Sicherheitsthemen, hat herausgefunden, dass die Software fünf Schwachstellen aufweist. Eine davon ermöglicht Denial-of-Service-Attacken gegen die EEG-Geräte mit der Software. Die anderen vier ermöglichen es einem Angreifer, über einen Buffer Overflow von außen Schadcode auf den Geräten auszuführen.

Angreifer erpressen Krankenhäuser

Ein Angriff auf ein betroffenes EEG-Gerät hat nicht unbedingt Auswirkungen auf einen Patienten. Allerdings könnte sich ein Angreifer über die Schwachstellen Zugang zu einem Krankenhausnetz verschaffen. Krankenhäuser werden inzwischen öfter Ziel von Ransomware-Angriffen, bei denen Systeme blockiert und nur gegen die Zahlung eines Lösegelds wieder freigeschaltet werden. Im Januar etwa zahlte ein Krankenhaus im US-Bundesstaat Indiana rund 60.000 US-Dollar an Ransomware-Erpresser.

Talos hat nach eigenen Angaben Natus über die Sicherheitslücken informiert. Natus hat einen Sicherheits-Patch für die Software Neuroworks entwickelt.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 34,99€
  3. 4,99€

Tylon 05. Apr 2018

Ihr seid alles Helden. Wer hat denn was von Internet gesagt? Vielleicht kann man das...


Folgen Sie uns
       


Cinebench R20 auf Threadripper 2950X ausprobiert

Cinebench R20 soll mit bis zu 256 Threads umgehen können.

Cinebench R20 auf Threadripper 2950X ausprobiert Video aufrufen
Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Anno 1800 im Test: Super aufgebaut
    Anno 1800 im Test
    Super aufgebaut

    Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
    Von Peter Steinlechner

    1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
    2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
    3. Systemanforderungen Anno 1800 braucht schnelle CPU

      •  /