Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Herzschrittmacher und andere medizinische Geräte könnten jederzeit mit Smartphones gesteuert werden
Es sei nur eine Frage der Zeit, so Sicherheitsexperten, bis Smartphones tatsächlich auch als Mordwaffen in Frage kommen könnten. Wie die US-amerikanische Ausgabe von Vanity Fair schreibt, hat eine Untersuchung der in Seattle ansässigen Sicherheitsfirma IOActive ergeben, dass Smartphones zu mehr als nur zum Einchecken auf Foursquare und Navigieren mittels Google Maps fähig sind. Die Ergebnisse dürften so bezeichnend sein, dass der IOActive-Mitarbeiter Barnaby Jack bei der Präsentation der Ergebnisse die Anwesenden bat, auf keinen Fall Fotos von der Präsentation zu machen.
Jack zeigte sich angesichts seiner Präsentation beunruhigt: Smartphones können Herzschrittmacher und Kardioverter-Defibrillatoren außer Gefecht setzen, so seine Theorie. Da allein in den USA etwas mehr als drei Millionen Menschen so ein Gerät mit sich tragen und die Justierung der Geräte oftmals bereits kabellos funktioniert, ist die Sorge nicht unberechtigt. Die Geräte, die dem Herzschrittmacher und dem Kardioverter-Defibrillator - ICD genannt - Anweisungen geben, müssen im Normalfall in der unmittelbaren Nähe des zu programmierenden Geräts sein. Jack hat jedoch herausgefunden, wie man auch aus einer weiteren Entfernung von etwa zehn Metern Signale an die Herz-Geräte schicken kann. Das gefälschte Signal, welches vorgibt von einem offiziellen Gerät zu kommen, kann Ausschläge in den Geräten von mehreren hundert Volt auslösen. Wäre in dem Test das Gerät tatsächlich an einem Herzen gehangen, wäre der Patient mit ziemlich hoher Wahrscheinlichkeit gestorben.
Jacks Meinung nach wird es nicht mehr lange dauernd, bis man nur noch ein bisschen auf dem Smartphone herumtippen muss, um medizinische Geräte zu beeinflussen. Medizinische Apps, die Daten an Ärzte oder Spitäler übertragen, sind eine Erleichterung für Patienten, die negativen Konsequenzen sind aber mindestens genauso eindeutig. Das Leben eines Herzkranken oder eines Diabetikers könnte also in der Hand eines beliebigen Menschen liegen, der sich gerade mit der Materie beschäftigt.
IOActive ist auch überzeugt davon, dass die Menschen so etwas ausprobieren würden. "Gab es jemals eine Box, die ans Internet angeschlossen war und die Menschen davon abgehalten hat, einzubrechen?", sagt Jack. Die Einschleusung von flashigen GIFs in ein Epilepsie-Forum ist das beste Beispiel für diese Theorie.
Die Kontrolle über medizinische Geräte wäre nur die Spitze des Eisbergs. Auch Wecker, Thermostaten, Videokameras, Weihnachtsbeleuchtung oder Messgeräte könnten negativ beeinflusst werden. Bei immer mehr Elektronik in Autos ist auch die Steuerung eines Wagens über das Internet kein SciFi-Szenario, sondern durchaus realistisch. Allein das Monitoring System für den Reifendruck kann ausgenutzt werden. Die ID jedes Reifen kann aus 40 Metern Entfernung ausgelesen werden, was ein Tracken des Wagens theoretisch möglich macht. Wissenschaftler der University of Washington und der University of California haben den Test gemacht und dem Autofahrer über das System eine Aufforderung zum Anhalten des Wagens geschickt. Auf dem Board-Computer wurde dem Autofahrer angezeigt, dass der Reifendruck zu niedrig sei und der Wagen sofort angehalten werden muss. Auch das Hands-Free-System des Wagens kann so angesprochen werden, dass jedes Gespräch im Wagen übertragen wird.
Auch die umstrittenen Smart Meter, die den Energieverbrauch in einem Haushalt messen, können missbraucht werden. Allein durch die Einsicht in die Daten können Wissenschaftler genau bestimmen, wieviele Personen in einem Haushalt leben, sondern auch, wann Computer, Kaffeemaschinen oder Toaster genutzt werden. Durch kleine Fluktuationen beim Stromverbrauch konnten Wissenschaftler sogar feststellen, welcher Film in einem Haushalt gerade angesehen wird.
Obwohl all diese Eingriffe in moderne Technik im Moment nur von Profis getestet werden, ist die Wahrscheinlichkeit sehr groß, dass auch Menschen mit bösen Absichten sich dieser Experimente annehmen werden. Medizinische Geräte, die der Überwachung dienen, könnten allein durch die Tatsache, dass sie zufällig ans Internet angeschlossen sind, vollkommen außer Gefecht gesetzt werden. Dazu müsste man sich technisch nicht einmal besonders gut auskennen, eine simple Denial of Service Attacke reicht aus, um ein Gerät völlig untauglich zu machen. In zehn Jahren, so prognostizieren es die Forscher, wird man Insulinpumpen steuern, epileptische Anfälle auslösen und den Wagen des Nachbarn steuern können. Man müsse sich nicht fragen, was möglich sei, sondern was nicht möglich sei. (red, derStandard.at, 23.12.2012)
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Mit Hilfe von Trojanern kann der ganze Rechner in die Kontrolle Dritter gelangen - Webcam inklusive
Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam
Angriff zeigt Handlungsbedarf für Sicherheit von Internet-Verbindungen
Angeblich intensive Attacken auf staatliche Server
Seit Sonntag wurde Schadsoftware 70.000 Mal erkannt
Stundenlang kein Zugriff für Kunden der US-Bank
Größere Gefahr für die Sicherheit der USA als der Terrorismus
Googles hochdotierter Hacker-Wettbewerb Pwnium 3 sah keinen Sieger
Deutsche Telekom sammelt Daten über 97 Honeypot-Systeme
hab schon ganz vergessen wie angenehm es ohne die mistdinger gewesen is... ghört halt nicht zum thema aber ich hatte grad das bedürfnis das loszuwerden..
Zu jedem derart sensiblen Gerät gibt es ein Set von Transceivern, die als Kommunikationsschnittstelle zwischen dem Implantat und dem Programmiergerät dienen, sozusagen Schlüssel. Ein solcher Schlüssel ist für jede Einstellung notwendig.
Direkte Kommunikation mit dem Implantat ist nicht möglich, und der Schlüssel muss nur eingeschaltet sein, wenn eine Umprogrammierung erfolgen soll.
Könnte man noch ausbauen, sodass z.B. immer der Schlüssel des Patienten plus der eines Arztes vorhanden sein müssen, um Anpassungen vorzunehmen, die der Patient nicht selbst in der Hand haben sollte.
man wird wohl nicht darum herumkommen, für alle diese Technologien ausgeklügelte Sicherheitsalgorithmen und Techniken verwenden.
wie genau, its wahrscheinlich nicht so leicht.
woher weiß man zB, ob es der richtige transceiver ist oder ein anderes gerät, dass das gleiche signal sendet?
ist schon längst abgelaufen. Das Nokia mit dem Symbian-Betriebssystem hat sich schon vor Jahren zum perfekten Ausspionieren geeignet - für jene, die sich auskannten und an geeigneter Stelle jobbten.
ICH WUNDERE MICH NUR MEHR ÜBER DIE IMMER WIEDER NEU ENTSTEHENDE AUFREGUNG. Alles alte Hüte oder deren Weiterentwicklung. Und niemanden wird das ein, zwei Tage später noch "kratzen".
über die obd2 Schnittstelle "killen" (die gibt's ja auch schon seit 1996 oder so, und elektronische Steuergeräte gibt's sowieso schon viel viel viel länger). Das ganze gezeichnete Szenario ist trotzdem ... recht weit hergeholt; es gibt einfachere Möglichkeiten jamanden zu 'killen'. Aber naja, es klingt halt wieder mal gut ...
auch ohne Elektronik und Smartphone-Manipulation.
Detto sind
Küchenmesser,
Fön in der Badewanne,
Baseballschläger,
Notebook (einfach übern Schädl haun)
Kugelschreiber (mit Mossadtechnik zum Gebrauch)
typischer hysterischer Artikel von einem paranoiden Ami
hat wieder wer einen science fiction roman aus den 60er gelesen.
ja, stimmt, die probleme die jeder vernünftig denkende und technisch versierte mensch schon immer hatte kommen tatsächlich auf uns zu bzw. sind schon längst aktuell und man muss sich damit beschäftigen.
Kabellos wär natürlich bei eingepflanzten Geräten nicht so einfach.
Verschlüsseltes Funken wär natürlich der richtige Weg, aber die Frage ist natürlich wie einfach das in der Praxis umzusetzen ist. Das verlangt wieder mehr Rechenleistung vom Herzschrittmacher, einem an sich primitivem Gerät. Dann die Kompatibilitätsprobleme falls man zu einem anderen Arzt geht der nicht den richtigen Schlüssel hat, etc etc.
Ist sicher alles lösbar, aber nicht von heute auf morgen. Deswegen macht es Sinn frühzeitig darauf hinzuweisen. Wobei "frühzeitig" wäre vielleicht vor 10-15 Jahren gewesen, heute ist es eh schon relativ spät...
Ich bezweifle doch sehr dass die SM-Fernsteuerung mitgeliefert wird. Die musst dir normalerweise vom Hersteller extra kaufen. 10 Jahre alte Geräte hab ich auf die Schnelle für ~500$ auf Ebay gefunden.
Außerdem kann sicher nicht jeder Arzt die Fernsteuerung *sinnvoll* bedienen und zweitens kann auch nicht jeder für die Schrittmacherkontrolle abrechnen.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
