News
11.04.2012, 06:08 Uhr
Medizin: Sicherheitslücke im Implantat
Hacker könnten sich an medizinischen Implantaten vergreifen und dessen Besitzern damit grosse Probleme bereiten. McAfee hat einige Geräte auf ihr Sicherheitsrisiko getestet.
Im Rahmen einer aktuellen Studie haben Sicherheitsexperten medizinische Implantate auf ihre Risiken geprüft – mit erschreckenden Ergebnissen. So haben elektronische Helfer, wie etwa Herzschrittmacher massive Schwachstellen. Bei einem Test haben die Forscher ein Defibrillatorimplantat mit Radiowellen bestrahlt, mit dem Ergebnis, dass sich das Implantat kurzerhand ausschaltete. Die aktuelle Implantattechnologie könnte also eine völlig neue Zielscheibe für Hacker bieten, die mit ihren Angriffen lebensgefährliche Umstände auslösen könnten.
Viele Menschen leben aktuell bereits mit kleinen Implantaten, die beispielsweise ihren Herzrhythmus überwachen und im Ernstfall mit elektronischen Impulsen eingreifen. Barnaby Jack, Forscher bei der Sicherheitsfirma McAfee, hat mehrere der kleinen Helfer unter die Lupe genommen und warnt in seiner Studie davor, dass zahlreiche Implantate empfindliche Schwachstellen aufweisen. So würden kleine WiFi-Links, die für Updates benutzt werden, massive Sicherheitslücken entstehen lassen, die das Implantat für mögliche Hackerangriffe öffnen.
Viele Menschen leben aktuell bereits mit kleinen Implantaten, die beispielsweise ihren Herzrhythmus überwachen und im Ernstfall mit elektronischen Impulsen eingreifen. Barnaby Jack, Forscher bei der Sicherheitsfirma McAfee, hat mehrere der kleinen Helfer unter die Lupe genommen und warnt in seiner Studie davor, dass zahlreiche Implantate empfindliche Schwachstellen aufweisen. So würden kleine WiFi-Links, die für Updates benutzt werden, massive Sicherheitslücken entstehen lassen, die das Implantat für mögliche Hackerangriffe öffnen.
So gelang es Jack beispielsweise per WiFi, nach Insulinpumpen in seinem Umfeld zu suchen und diese per Wireless-Zugriff zu manipulieren. Ein Angreifer könnte das Implantat dabei anweisen, seinen gesamten Insulinvorrat in den Körper des Trägers auszuschütten. Eine lebensgefährliche Aktion, die nicht einmal eine spezielle ID erfordert.
Professor Kevin Fu von der University of Massachusetts Amherst kam bei einem Test mit Defibrillatoren zu einem ähnlichen Ergebnis. Beim Einsetzen des Implantats in den menschlichen Körper benutzen Ärzte ein Funksignal, um das Gerät anzupassen und anzuschalten. Sollte es Hackern gelingen, dieses Signal auszulesen, hätten sie freien Zugriff auf den Defibrillator.
Das grösste Sicherheitsproblem bei medizinischen Implantaten liegt laut Professor Fu in der begrenzten Batterielebensdauer. Die zur Verfügung stehende Energie ist in den Geräten nur sehr gering, wodurch ein zusätzlicher Schutz, beispielsweise durch eine Verschlüsselung, aktuell nicht möglich ist. Hier müsse die Forschung in Zukunft nachbessern, so Fu.
Professor Kevin Fu von der University of Massachusetts Amherst kam bei einem Test mit Defibrillatoren zu einem ähnlichen Ergebnis. Beim Einsetzen des Implantats in den menschlichen Körper benutzen Ärzte ein Funksignal, um das Gerät anzupassen und anzuschalten. Sollte es Hackern gelingen, dieses Signal auszulesen, hätten sie freien Zugriff auf den Defibrillator.
Das grösste Sicherheitsproblem bei medizinischen Implantaten liegt laut Professor Fu in der begrenzten Batterielebensdauer. Die zur Verfügung stehende Energie ist in den Geräten nur sehr gering, wodurch ein zusätzlicher Schutz, beispielsweise durch eine Verschlüsselung, aktuell nicht möglich ist. Hier müsse die Forschung in Zukunft nachbessern, so Fu.
Kommentare
Es sind keine Kommentare vorhanden.