Es sei nur eine Frage der Zeit, so Sicherheitsexperten, bis Smartphones tatsächlich auch als Mordwaffen in Frage kommen könnten. Wie die US-amerikanische Ausgabe von Vanity Fair schreibt, hat eine Untersuchung der in Seattle ansässigen Sicherheitsfirma IOActive ergeben, dass Smartphones zu mehr als nur zum Einchecken auf Foursquare und Navigieren mittels Google Maps fähig sind. Die Ergebnisse dürften so bezeichnend sein, dass der IOActive-Mitarbeiter Barnaby Jack bei der Präsentation der Ergebnisse die Anwesenden bat, auf keinen Fall Fotos von der Präsentation zu machen.
Gefälschte Signale
Jack zeigte sich angesichts seiner Präsentation beunruhigt: Smartphones können Herzschrittmacher und Kardioverter-Defibrillatoren außer Gefecht setzen, so seine Theorie. Da allein in den USA etwas mehr als drei Millionen Menschen so ein Gerät mit sich tragen und die Justierung der Geräte oftmals bereits kabellos funktioniert, ist die Sorge nicht unberechtigt. Die Geräte, die dem Herzschrittmacher und dem Kardioverter-Defibrillator - ICD genannt - Anweisungen geben, müssen im Normalfall in der unmittelbaren Nähe des zu programmierenden Geräts sein. Jack hat jedoch herausgefunden, wie man auch aus einer weiteren Entfernung von etwa zehn Metern Signale an die Herz-Geräte schicken kann. Das gefälschte Signal, welches vorgibt von einem offiziellen Gerät zu kommen, kann Ausschläge in den Geräten von mehreren hundert Volt auslösen. Wäre in dem Test das Gerät tatsächlich an einem Herzen gehangen, wäre der Patient mit ziemlich hoher Wahrscheinlichkeit gestorben.
Negative Konsequenzen
Jacks Meinung nach wird es nicht mehr lange dauernd, bis man nur noch ein bisschen auf dem Smartphone herumtippen muss, um medizinische Geräte zu beeinflussen. Medizinische Apps, die Daten an Ärzte oder Spitäler übertragen, sind eine Erleichterung für Patienten, die negativen Konsequenzen sind aber mindestens genauso eindeutig. Das Leben eines Herzkranken oder eines Diabetikers könnte also in der Hand eines beliebigen Menschen liegen, der sich gerade mit der Materie beschäftigt.
Menschen würden es tun
IOActive ist auch überzeugt davon, dass die Menschen so etwas ausprobieren würden. "Gab es jemals eine Box, die ans Internet angeschlossen war und die Menschen davon abgehalten hat, einzubrechen?", sagt Jack. Die Einschleusung von flashigen GIFs in ein Epilepsie-Forum ist das beste Beispiel für diese Theorie.
Autos
Die Kontrolle über medizinische Geräte wäre nur die Spitze des Eisbergs. Auch Wecker, Thermostaten, Videokameras, Weihnachtsbeleuchtung oder Messgeräte könnten negativ beeinflusst werden. Bei immer mehr Elektronik in Autos ist auch die Steuerung eines Wagens über das Internet kein SciFi-Szenario, sondern durchaus realistisch. Allein das Monitoring System für den Reifendruck kann ausgenutzt werden. Die ID jedes Reifen kann aus 40 Metern Entfernung ausgelesen werden, was ein Tracken des Wagens theoretisch möglich macht. Wissenschaftler der University of Washington und der University of California haben den Test gemacht und dem Autofahrer über das System eine Aufforderung zum Anhalten des Wagens geschickt. Auf dem Board-Computer wurde dem Autofahrer angezeigt, dass der Reifendruck zu niedrig sei und der Wagen sofort angehalten werden muss. Auch das Hands-Free-System des Wagens kann so angesprochen werden, dass jedes Gespräch im Wagen übertragen wird.
Genaue Kontrolle
Auch die umstrittenen Smart Meter, die den Energieverbrauch in einem Haushalt messen, können missbraucht werden. Allein durch die Einsicht in die Daten können Wissenschaftler genau bestimmen, wieviele Personen in einem Haushalt leben, sondern auch, wann Computer, Kaffeemaschinen oder Toaster genutzt werden. Durch kleine Fluktuationen beim Stromverbrauch konnten Wissenschaftler sogar feststellen, welcher Film in einem Haushalt gerade angesehen wird.
Was ist nicht möglich?
Obwohl all diese Eingriffe in moderne Technik im Moment nur von Profis getestet werden, ist die Wahrscheinlichkeit sehr groß, dass auch Menschen mit bösen Absichten sich dieser Experimente annehmen werden. Medizinische Geräte, die der Überwachung dienen, könnten allein durch die Tatsache, dass sie zufällig ans Internet angeschlossen sind, vollkommen außer Gefecht gesetzt werden. Dazu müsste man sich technisch nicht einmal besonders gut auskennen, eine simple Denial of Service Attacke reicht aus, um ein Gerät völlig untauglich zu machen. In zehn Jahren, so prognostizieren es die Forscher, wird man Insulinpumpen steuern, epileptische Anfälle auslösen und den Wagen des Nachbarn steuern können. Man müsse sich nicht fragen, was möglich sei, sondern was nicht möglich sei. (red, derStandard.at, 23.12.2012)