Dienstag, 13. Dezember 2016

Sicherheitsrisiko: Herzschrittmacher lassen sich leicht hacken und manipulieren

Eine neue Studie zeigt: Sicherheitsforscher aus Belgien und Großbritannien konnten mehrere verschiedene Modelle von Implantaten für Patienten mit Herzrhythmusstörungen aus der Ferne hacken (das gleiche gilt auch für Vagus-Schrittmacher und Gehirn-Schrittmacher).

Es klingt nach einem Hollywood Science Fiction-Film, ist aber bittere Realität: Laut Sicherheitsforschern aus Belgien und Großbritannien lassen sich implantierbare Kardioverter-Defibrillatoren (ICD) ganz einfach aus der Ferne hacken. Diese Geräte werden vor allem bei Patienten mit schweren Herzrhythmusstörungen eingesetzt. Den Angreifern war es möglich, über die Funkschnittstelle des ICD aus der Ferne auf alle Funktionen sowie gesammelte Daten zu gelangen. So konnte etwa die Behandlungsmethode gefährlich geändert werden oder das Gerät sogar abgeschaltet werden (!), was tödlich enden kann.

Obwohl die Funkverbindung lediglich für Distanzen von zwei bis fünf Metern ausgelegt ist (was schon gefährlich genug sein kann), könnten Angreifer durch Richtantennen oder anderes einfach zu beschaffendes Zubehör auch aus größerer Entfernungen eine Verbindung zu den Implantaten herstellen. Auch die Sicherheitslücken lassen sich mit relativ einfachen Mitteln ausfindig machen. Die entdeckten Probleme beschränken sich jedoch nicht auf einzelne Geräte. Laut den Sicherheitsforschern haben sie die gleichen Probleme in zumindest zehn verschiedenen Modellen unterschiedlicher Hersteller entdeckt.

Kritik an proprietären Standards
Die Sicherheitsforscher kritisieren vor allem den verpönten Ansatz einer rein  proprietären Lösung und fordern, dass die Industrie zusammenarbeitet, um sichere Standards wenigstens in Zukunft schaffen zu können. Als vorübergehende Lösung schlägt man vor, die Funkverbindung beispielsweise im Standby-Modus zu deaktivieren oder Verschlüsselung auf weiteren Ebenen zu implementieren, wobei auch Verschlüsselungen -wie man immer sieht- einfach zu knacken sind. Sicher ist derzeit die Gefahr der Manipulation von außen besteht und bleibt auch bestehen.

Eigentlich weiß man schon länger um die Problematik bei Implantaten wie Herzschrittmacher:
Siehe dazu den Beitrag aus 2013: „Terrorsicherer“ Herzschrittmacher für US-Vizepräsident Cheney. 
Link: http://eggetsberger-info.blogspot.com/2013/10/terrorsicherer-herzschrittmacher-fur-us.html
---

Quellen: Fotolia © Dan-Race
Bildquelle: Securityweek, Eggetsberger-Info, u.a.
Link: http://www.securityweek.com/implantable-cardiac-defibrillators-easily-hacked-researchers