Sicherheitslücken in Herzschrittmacher & Insulinpumpen

Bei Herzschrittmachern und Insulinpumpen gibt es wohl eklatante Sicherheitsprobleme. Spezialisten haben mehr als 8.600 Sicherheitslücken in Herzschrittmachern entdeckt. Auch Insulinpumpen sind leicht hackbar.


Anzeige

Seit Jahren Warnungen

Medizinische Geräte sollten sicher sein und nicht durch Hacker oder Malware angreif- oder manipulierbar sein. Leider spricht die Praxis eine andere Sprache. Die häufigen erfolgreichen Angriffe auf Kliniken in den USA und vor allem England zeigen, dass einiges im Argen liegt.

In den USA warnte das ICS-CERT im Dokument Alert (ICS-ALERT-13-164-01) bereits 2013 davor, dass viele medizinische Geräte fest kodierte Kennwörter für den Zugang aufweisen. Und aus 2013 stammt auch das Dokument Cybersecurity for Medical Devices and Hospital Networks: FDA Safety Communication, in dem sich die Food and Drug Association (eine US-Behörde für Lebensmittel- und Arzneimittelsicherheit) Gedanken um die Sicherheit von medizinischen Geräten und Klinik-Netzwerken macht.

Auf Hackerkongressen wurde auch immer wieder kolportiert, dass medizinische Implantate wie Herzschrittmacher manipulierbar seien (siehe z.B. diesen Beitrag aus 2015 vom CCC bei Golem – ein Video ist nachfolgend eingebunden). Im Blog-Beitrag (Deine) Patientendaten im Darknet … hatte ich ebenfalls auf Sicherheitslücken in Defibrillatoren und Herzschrittmachern hingewiesen (siehe auch diesen heise.de-Beitrag).

(Quelle: YouTube)

Herzschrittmacher hackbar

Billy Rios und Jonathan Butts von WhiteScope, haben am 17. Mai 2017 einen Bericht zur Sicherheit von implementierbaren Kardiogeräten (Herzschrittmacher und Defibrillatoren) vorgelegt. Der 27 seitige PDF-Bericht lässt sich hier abrufen (danke an Leon für den Link).

Dieser Bericht kommt zu extrem beunruhigenden Ergebnissen. In den untersuchten Geräten wurden mehr als 8.600 gravierende Sicherheitslücken gefunden. Dies betrifft wohl die Firmware der Herzschrittmacher als auch die Hilfsgeräte (z.B. zur Kontrolle der Geräte). Die Palette der Probleme reicht von einfachen Bugs in der Software, über schreckliches Code-Design, was das Leben der Patienten gefährdet bis hin zu gravierenden Sicherheitslücken in verwendeten Bibliotheken.

Die Fehler wurden wohl in sieben Produkten von vier verschiedenen Herstellern entdeckt. Dieser Artikel bei Bleeping Computer fasst die Ergebnisse des Berichts etwas lesbarer zusammen.

Animas Insulinpumpen hackbar

In der Rapid7-Community gibt es den Blog-Beitrag R7-2016-07: Multiple Vulnerabilities in Animas OneTouch Ping Insulin Pump, der sich mit drei Sicherheitslücken bei Animas Insulin-Pumpen befasst. Der Hersteller ist auch in Deutschland aktiv, wobei ich das Modell One Touch ping auf deren deutscher Webseite nicht gefunden habe.


Anzeige

Die Kommunikation zwischen der Pumpe zur Insulindosierung und dem Kontrollgerät erfolgt unverschlüsselt im 900 MHz-Band (CVE-2016-5084). Es kann also jeder mit einem geeigneten Sender die Pumpe ansprechen.

Es gibt zwar ein Pairing zwischen Pumpe und Kontrollgerät. Dieses soll verhindern, dass sich zwei Kontrollgeräte (z.B. in Kliniken) in die Quere kommen und die falsche Pumpe ansprechen. Aber dieses Pairing ist recht einfach gestrickt – es werden Seriennummern in einem per CRC32-Code gesicherten Protokoll (5 Pakete) ausgetauscht. Diese Paketinformationen ändern sich nicht und lassen sich leicht auslesen sowie anschließend manipulieren. Zudem ist der Protokollaustausch nicht mit Zeitstempeln, Sequenznummern oder sonstigen Sicherungsmechanismen versehen, um einen Angriff auf die Kommunikation zu verhindern.

Ähnliche Artikel:
(Deine) Patientendaten im Darknet …
Implantierbare Defibrillatoren leicht hackbar
NSA sucht Exploits für IoT und Herzschrittmacher


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Herzschrittmacher, Insulinpumpen, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheitslücken in Herzschrittmacher & Insulinpumpen

  1. Kim O. Fee sagt:

    Im Prinzip kann alles gehackt werden, wenn es sich für den Angreifer lohnt, einen Hack zu entwickeln und einzusetzen. "Lohnend" für einen perfiden Psychopathen könnte es z.B. sein, alle Ampeln an einer Kreuzung auf "grün" zu stellen. Und natürlich gezielter Mord aus politischen bis hin zu sog. niedrigen Beweggründen. Bis jetzt ist Glück?licher Weise nichts bekannt geworden, die (fragwürdige) Chance, dass ein Normalsterblicher beispielsweise durch ein Medizingerät-verursachten Elektroschock ums Leben gebracht wird, bleibt hoffentlich so unwahrscheinlich, wie von einem Meteoriten erschlagen zu werden. Ein Krankenhausaufenthalt birgt heutzutage ja eher die Gefahr, von resistenten Keimen gemeuchelt zu werden, als durch einen manipulierten Defibrillator (Gerätedefekte nicht eingerechnet) …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.