Abo
  • Services:

Natus Neuroworks: Sicherheitslücken in Gehirnscan-Software entdeckt

Der Scan der Hirnaktivitäten ist nicht gefährdet, das Krankenhaus aber schon: Sicherheitsexperten haben Schwachstellen in der Software von EEG-Geräten gefunden, die es ermöglichen, Code auf dem Gerät auszuführen und sich Zugriff auf das Krankenhausnetz zu verschaffen.

Artikel veröffentlicht am ,
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service
Hirnstrommessung mit dem Berlin Brain Computer Interface (Symbolbild): Buffer Overflow und Denial of Service (Bild: Sean Gallup/Getty Images)

Datenleck im Krankenhaus: Sicherheitsforscher des Hardware-Herstellers Cisco haben Sicherheitslücken in einer Software gefunden, die für Gehirn-Scans eingesetzt wird. Gefährdet sind weniger die Patienten als die Krankenhäuser, die die Software einsetzen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Augsburg
  2. Hays AG, Braunschweig

Natus Neuroworks ist eine Software des US-Unternehmens Natus Medical, einem Hersteller von medizinischen Geräten und Software. In mehreren Elektroenzephalogramm-Systemen (EEG) wird die Windows-Software Neuroworks von Natus eingesetzt. Die Geräte verfügen über Ethernet-Schnittstellen für die Datenerfassung sowie für die Anbindung an ein Netz, etwa an das Krankenhaus, um die Ergebnisse des Patienten in die Patientendatei einzutragen.

Talos, Ciscos Forschungsgruppe für Sicherheitsthemen, hat herausgefunden, dass die Software fünf Schwachstellen aufweist. Eine davon ermöglicht Denial-of-Service-Attacken gegen die EEG-Geräte mit der Software. Die anderen vier ermöglichen es einem Angreifer, über einen Buffer Overflow von außen Schadcode auf den Geräten auszuführen.

Angreifer erpressen Krankenhäuser

Ein Angriff auf ein betroffenes EEG-Gerät hat nicht unbedingt Auswirkungen auf einen Patienten. Allerdings könnte sich ein Angreifer über die Schwachstellen Zugang zu einem Krankenhausnetz verschaffen. Krankenhäuser werden inzwischen öfter Ziel von Ransomware-Angriffen, bei denen Systeme blockiert und nur gegen die Zahlung eines Lösegelds wieder freigeschaltet werden. Im Januar etwa zahlte ein Krankenhaus im US-Bundesstaat Indiana rund 60.000 US-Dollar an Ransomware-Erpresser.

Talos hat nach eigenen Angaben Natus über die Sicherheitslücken informiert. Natus hat einen Sicherheits-Patch für die Software Neuroworks entwickelt.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 33,49€
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 2,99€

Tylon 05. Apr 2018

Ihr seid alles Helden. Wer hat denn was von Internet gesagt? Vielleicht kann man das...


Folgen Sie uns
       


Casio WSD-F30 - Hands on (Ifa 2018)

Die WSD-F30 von Casio ist eine Smartwatch, die sich besonders gut fürs Wandern eignen soll. Sie zeigt verschiedene Messwerte an - auch auf einem zweiten LC-Display.

Casio WSD-F30 - Hands on (Ifa 2018) Video aufrufen
iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

    •  /