Sicherheitslücken in Herzschrittmacher & Insulinpumpen

Bei Herzschrittmachern und Insulinpumpen gibt es wohl eklatante Sicherheitsprobleme. Spezialisten haben mehr als 8.600 Sicherheitslücken in Herzschrittmachern entdeckt. Auch Insulinpumpen sind leicht hackbar.

Seit Jahren Warnungen

Medizinische Geräte sollten sicher sein und nicht durch Hacker oder Malware angreif- oder manipulierbar sein. Leider spricht die Praxis eine andere Sprache. Die häufigen erfolgreichen Angriffe auf Kliniken in den USA und vor allem England zeigen, dass einiges im Argen liegt.

In den USA warnte das ICS-CERT im Dokument Alert (ICS-ALERT-13-164-01) bereits 2013 davor, dass viele medizinische Geräte fest kodierte Kennwörter für den Zugang aufweisen. Und aus 2013 stammt auch das Dokument Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication, in dem sich die Food and Drug Association (eine US-Behörde für Lebensmittel- und Arzneimittelsicherheit) Gedanken um die Sicherheit von medizinischen Geräten und Klinik-Netzwerken macht.

Auf Hackerkongressen wurde auch immer wieder kolportiert, dass medizinische Implantate wie Herzschrittmacher manipulierbar seien (siehe z.B. diesen Beitrag aus 2015 vom CCC bei Golem – ein Video ist nachfolgend eingebunden). Im Blog-Beitrag (Deine) Patientendaten im Darknet … hatte ich ebenfalls auf Sicherheitslücken in Defibrillatoren und Herzschrittmachern hingewiesen (siehe auch diesen heise.de-Beitrag).

(Quelle: YouTube)

Herzschrittmacher hackbar

Billy Rios und Jonathan Butts von WhiteScope, haben am 17. Mai 2017 einen Bericht zur Sicherheit von implementierbaren Kardiogeräten (Herzschrittmacher und Defibrillatoren) vorgelegt. Der 27 seitige PDF-Bericht lässt sich hier abrufen (danke an Leon für den Link).

Dieser Bericht kommt zu extrem beunruhigenden Ergebnissen. In den untersuchten Geräten wurden mehr als 8.600 gravierende Sicherheitslücken gefunden. Dies betrifft wohl die Firmware der Herzschrittmacher als auch die Hilfsgeräte (z.B. zur Kontrolle der Geräte). Die Palette der Probleme reicht von einfachen Bugs in der Software, über schreckliches Code-Design, was das Leben der Patienten gefährdet bis hin zu gravierenden Sicherheitslücken in verwendeten Bibliotheken.

Die Fehler wurden wohl in sieben Produkten von vier verschiedenen Herstellern entdeckt. Dieser Artikel bei Bleeping Computer fasst die Ergebnisse des Berichts etwas lesbarer zusammen.

Animas Insulinpumpen hackbar

In der Rapid7-Community gibt es den Blog-Beitrag R7-2016-07: Multiple Vulnerabilities in Animas OneTouch Ping Insulin Pump, der sich mit drei Sicherheitslücken bei Animas Insulin-Pumpen befasst. Der Hersteller ist auch in Deutschland aktiv, wobei ich das Modell One Touch ping auf deren deutscher Webseite nicht gefunden habe.

Die Kommunikation zwischen der Pumpe zur Insulindosierung und dem Kontrollgerät erfolgt unverschlüsselt im 900 MHz-Band (CVE-2016-5084). Es kann also jeder mit einem geeigneten Sender die Pumpe ansprechen.

Es gibt zwar ein Pairing zwischen Pumpe und Kontrollgerät. Dieses soll verhindern, dass sich zwei Kontrollgeräte (z.B. in Kliniken) in die Quere kommen und die falsche Pumpe ansprechen. Aber dieses Pairing ist recht einfach gestrickt – es werden Seriennummern in einem per CRC32-Code gesicherten Protokoll (5 Pakete) ausgetauscht. Diese Paketinformationen ändern sich nicht und lassen sich leicht auslesen sowie anschließend manipulieren. Zudem ist der Protokollaustausch nicht mit Zeitstempeln, Sequenznummern oder sonstigen Sicherungsmechanismen versehen, um einen Angriff auf die Kommunikation zu verhindern.

Ähnliche Artikel:
(Deine) Patientendaten im Darknet …
Implantierbare Defibrillatoren leicht hackbar
NSA sucht Exploits für IoT und Herzschrittmacher