Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

Artikel veröffentlicht am ,
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images)

Datenleck im Krankenhaus: Sicherheitsforscher des Hardware-Herstellers Cisco haben Sicherheitslücken in einer Software gefunden, die für Gehirn-Scans eingesetzt wird. Gefährdet sind weniger die Patienten als die Krankenhäuser, die die Software einsetzen.

Stellenmarkt
  1. Embedded Linux-Programmierer (m/w/d) Entwicklung
    wenglor MEL GmbH, Eching
  2. Java / Kotlin Software Developer (m/w/d) in einem Cloud-Native-Stack
    PROSOZ Herten GmbH, Herten
Detailsuche

Natus Neuroworks ist eine Software des US-Unternehmens Natus Medical, einem Hersteller von medizinischen Geräten und Software. In mehreren Elektroenzephalogramm-Systemen (EEG) wird die Windows-Software Neuroworks von Natus eingesetzt. Die Geräte verfügen über Ethernet-Schnittstellen für die Datenerfassung sowie für die Anbindung an ein Netz, etwa an das Krankenhaus, um die Ergebnisse des Patienten in die Patientendatei einzutragen.

Talos, Ciscos Forschungsgruppe für Sicherheitsthemen, hat herausgefunden, dass die Software fünf Schwachstellen aufweist. Eine davon ermöglicht Denial-of-Service-Attacken gegen die EEG-Geräte mit der Software. Die anderen vier ermöglichen es einem Angreifer, über einen Buffer Overflow von außen Schadcode auf den Geräten auszuführen.

Angreifer erpressen Krankenhäuser

Ein Angriff auf ein betroffenes EEG-Gerät hat nicht unbedingt Auswirkungen auf einen Patienten. Allerdings könnte sich ein Angreifer über die Schwachstellen Zugang zu einem Krankenhausnetz verschaffen. Krankenhäuser werden inzwischen öfter Ziel von Ransomware-Angriffen, bei denen Systeme blockiert und nur gegen die Zahlung eines Lösegelds wieder freigeschaltet werden. Im Januar etwa zahlte ein Krankenhaus im US-Bundesstaat Indiana rund 60.000 US-Dollar an Ransomware-Erpresser.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    08./09.11.2022, virtuell
Weitere IT-Trainings

Talos hat nach eigenen Angaben Natus über die Sicherheitslücken informiert. Natus hat einen Sicherheits-Patch für die Software Neuroworks entwickelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /