Hunderttausende Defibrillatoren anfällig für Hacker-Angriffe
Dieser Artikel ist älter als ein Jahr!
Das US Department of Homeland Security (DHS) hat eine Warnung herausgegeben, wonach Hunderttausende implantierte Defibrillatoren anfällig für Hacker-Angriffe sind. Implantierte Defibrillatoren sind kleine Geräte, die potenzielle tödliche Herzprobleme verhindern, indem sie gezielt Elektroschocks verabreichen.
Laut dem Star Tribune sind 750.000 Geräte von der Schwachstelle betroffen. Konkret geht es um Defibrillatoren des Unternehmens Medtronic. Angreifer mit den entsprechenden Kenntnissen könnten die Geräte unter ihrer Kontrolle bringen.
Dabei können sie nicht nur persönliche Informationen abgreifen, sondern auch möglicherweise lebensbedrohliche Fehlfunktionen auslösen sowie sogar die gesamte Firmware auslesen oder ersetzen. Die Angreifer müssen sich dabei allerdings in der Nähe des Patienten befinden.
Keine Herzschrittmacher betroffen
Laut Ars Technica wurden die Schwachstellen im Januar letzten Jahres von Forschern der Sicherheitsfirma Clever Security gegenüber Medtronic gemeldet. Das DHS listete mehr als ein Dutzend Modelle auf, die von den Fehlern betroffen waren - darunter implantierbare Kardioverter-Defibrillatoren und Defibrillatoren für die kardiale Resynchronisationstherapie. Herzschrittmacher seien nicht betroffen.
Gegenüber Gizomodo sagte Medtronic, dass aktuell untersucht werde, ob die Schwachstelle tatsächlich ausgenutzt wurde. Entsprechende Hinweise gebe es aktuell aber nicht. Außerdem arbeite man an einem Firmware-Update. Ein hochrangiger Firmenvertreter erklärte gegenüber dem Star Tribune, die Lücke sei „sehr schwer auszunutzen, um Schaden zu verursachen“.
Kommentare