Sicherheitsforscher haben gravierende Sicherheitslücken bei implantierbaren Cardioverter-Defibrillatoren festgestellt. Dies kann zu einer Gefährdung der Patienten führen.
Anzeige
Implantierbare Cardioverter-Defibrillatoren (ICD) werden bei Patienten mit Herzrhythmusstörungen (Neigung zu Herzrasen bzw. Kammerflimmern) eingesetzt (siehe). Security Week berichtet in diesem Artikel von einer beunruhigenden Erkenntnis. Sicherheitsforscher aus England und Belgien haben sich die neueste Generation dieser ICD vorgenommen und gravierende Sicherheitsmängel festgestellt.
Die Geräte verwenden herstellerspezifische Kommunikationsprotokolle, mit denen die Einstellungen per Steuergerät über eine Funkschnittstelle vorgenommen werden können. So konnten die Forscher das Gerät abschalten oder die Steuerparameter des Defibrillators ändern.
Die Funkschnittstelle ist zwar für eine Distanz von 2 bis 5 Metern ausgelegt. Die Forscher führen aber aus, dass auch größere Distanzen mit Richtantennen überbrückt werden können. Dann könnten Angreifer Sicherheitslücken bei der Firmware der Geräte herausfinden und ausnutzen. Eine deutschsprachige Zusammenfassung des Artikels findet sich hier.
2015
