Sicherheit: US-Experten manipulieren funkende Implantate

Eine Insulinpumpe, die plötzlich den gesamten Vorrat auf einmal an den Patienten abgibt und ein abgeschalteter Defibrillator - US-Forscher haben wieder einmal gezeigt, dass Implantate mit einer Funkeinheit zur Gefahr für ihren Träger werden können.

Artikel veröffentlicht am ,
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung
Herzschrittmacher: zu wenig Batterieleistung für Verschlüsselung (Bild: Manny Ceneta/AFP/Getty Images)

Wissenschaftler in den USA haben erneut auf Sicherheitslücken in Implantaten aufmerksam gemacht: Da die Geräte ohne Verschlüsselung funken, konnten sie eine Insulinpumpe und einen Defibrillator angreifen.

Stellenmarkt
  1. Senior Architect Microsoft Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. Fachinformatiker Systemintegration (w/m/d)
    citysens GmbH, Ulm
Detailsuche

Die Implantate verfügen über eine Funkeinheit, um Daten abfragen oder aktualisieren zu können. Barnaby Jack vom Computersicherheitsunternehmen McAfee hat die Funkkommunikation einer Insulinpumpe belauscht und eine Methode entwickelt, diese zu beeinflussen.

Tödliche Insulindosis

Er habe die Pumpe dazu bringen können, das ganze Insulin auf einmal abzugeben, sagte er der BBC. Das habe sogar aus einer Entfernung von knapp 100 Metern funktioniert. Im Tank der Pumpe befinden sich 300 Einheiten. Diese Dosis, auf einmal abgegeben, wäre mit ziemlicher Sicherheit tödlich.

Normalerweise vibriert eine Pumpe, wenn sie Insulin abgibt. Jack schaffte es aber, auch diesen Sicherheitsmechanismus abzuschalten. Ein Patient würde also kaum merken, was ihm passiere, erkläre der Forscher.

Funksignal eines Defibrillators abgehört

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    24.–25. Januar 2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
Weitere IT-Trainings

Ähnliche Experimente hat Kevin Fu von der Universität von Massachusetts in Amherst mit einem Defibrillator durchgeführt. Wird ein solcher einem Patienten eingesetzt, wird er mit einem Funksignal getestet. Dieses schaltet den Defibrillator ein und aus. Fu konnte das Signal abhören und einen Defibrillator damit deaktivieren.

Wegen der geringen Batterielaufzeit der Implantate verfügten die Implantate über keine Sicherheitsmaßnahmen wie Verschlüsselung oder Authentifizierung. Deshalb seien sie angreifbar, erklärte Fu. Die Hersteller sollten sich diesem Sicherheitsproblem stellen und Abhilfe schaffen.

Herzschrittmacher manipuliert

Fu beschäftigt sich schon seit Jahren mit der Sicherheit von Implantaten. Er war unter anderem an einer 2008 veröffentlichten Studie beteiligt, in der die Forscher beschrieben, wie sie aus einem kombinierten Herzschrittmacher und Defibrillator Daten auslesen und das Gerät manipulieren konnten.

Auch die Sicherheitslücken von Insulinpumpen sind bereits dokumentiert: Auf der Black-Hat-Konferenz demonstrierte im vergangenen Jahr der Sicherheitsexperte Jerome Radcliff, wie er er aus der Ferne die Kontrolle über eine solche Pumpe übernehmen konnte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


__destruct() 12. Apr 2012

Hä, wie? Ich dachte bisher, dass dieses Gerät alleine rausbekommt, wann wie viel Insulin...

pka 12. Apr 2012

Das Stimmt wohl, ich verbrauch übern Tag mit Basis und Essen zwischen 60 und 80...

Salzbretzel 12. Apr 2012

Ich gebe ehrlich zu: die Vorstellung ist gruselig. Vor allem weil ich mir gerade...

Himmerlarschund... 11. Apr 2012

Weil die Leute einfach nicht lesen, wenn sie von Ehrgeiz gepackt sind. "Hier, Herr...

Stummi 11. Apr 2012

Nicht, dass ein Hobby- oder Amateurfunker versehentlich so Ding manipuliert, oder ein...



Aktuell auf der Startseite von Golem.de
Hosting
Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten

Die Server aus seiner Auktion kann der Hoster Hetzner offenbar nicht kostendeckend betreiben. Das könnte die ganze Branche betreffen.

Hosting: Hetzner erhöht Preise teils um 30 Prozent wegen Stromkosten
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Elektroauto: Britisches Startup entwickelt elektrisches Schwerfahrzeug
    Elektroauto
    Britisches Startup entwickelt elektrisches Schwerfahrzeug

    Der Unimog bekommt einen elektrischen Nachfolger: den sechsrädrigen Scarab.

  3. Garmin Fenix 7 im Test: Outdoor-Wearable mit fast allem Drin und Dran
    Garmin Fenix 7 im Test
    Outdoor-Wearable mit fast allem Drin und Dran

    Eine weitere Funktionslücke ist geschlossen: Nun hat auch die Garmin Fenix 7 einen Touchscreen - und noch mehr Akkulaufzeit.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Alternate (u.a. Razer Gaming-Maus 39,99€) • RX 6800XT 16GB 1.229€ • Thrustmaster Ferrari Lenkrad 349,99€ • Razer Gaming-Stuhl 179,99€ • MS 365 Family 54,99€ [Werbung]
    •  /