Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Herzschrittmacher und andere medizinische Geräte könnten jederzeit mit Smartphones gesteuert werden
Es sei nur eine Frage der Zeit, so Sicherheitsexperten, bis Smartphones tatsächlich auch als Mordwaffen in Frage kommen könnten. Wie die US-amerikanische Ausgabe von Vanity Fair schreibt, hat eine Untersuchung der in Seattle ansässigen Sicherheitsfirma IOActive ergeben, dass Smartphones zu mehr als nur zum Einchecken auf Foursquare und Navigieren mittels Google Maps fähig sind. Die Ergebnisse dürften so bezeichnend sein, dass der IOActive-Mitarbeiter Barnaby Jack bei der Präsentation der Ergebnisse die Anwesenden bat, auf keinen Fall Fotos von der Präsentation zu machen.
Jack zeigte sich angesichts seiner Präsentation beunruhigt: Smartphones können Herzschrittmacher und Kardioverter-Defibrillatoren außer Gefecht setzen, so seine Theorie. Da allein in den USA etwas mehr als drei Millionen Menschen so ein Gerät mit sich tragen und die Justierung der Geräte oftmals bereits kabellos funktioniert, ist die Sorge nicht unberechtigt. Die Geräte, die dem Herzschrittmacher und dem Kardioverter-Defibrillator - ICD genannt - Anweisungen geben, müssen im Normalfall in der unmittelbaren Nähe des zu programmierenden Geräts sein. Jack hat jedoch herausgefunden, wie man auch aus einer weiteren Entfernung von etwa zehn Metern Signale an die Herz-Geräte schicken kann. Das gefälschte Signal, welches vorgibt von einem offiziellen Gerät zu kommen, kann Ausschläge in den Geräten von mehreren hundert Volt auslösen. Wäre in dem Test das Gerät tatsächlich an einem Herzen gehangen, wäre der Patient mit ziemlich hoher Wahrscheinlichkeit gestorben.
Jacks Meinung nach wird es nicht mehr lange dauernd, bis man nur noch ein bisschen auf dem Smartphone herumtippen muss, um medizinische Geräte zu beeinflussen. Medizinische Apps, die Daten an Ärzte oder Spitäler übertragen, sind eine Erleichterung für Patienten, die negativen Konsequenzen sind aber mindestens genauso eindeutig. Das Leben eines Herzkranken oder eines Diabetikers könnte also in der Hand eines beliebigen Menschen liegen, der sich gerade mit der Materie beschäftigt.
IOActive ist auch überzeugt davon, dass die Menschen so etwas ausprobieren würden. "Gab es jemals eine Box, die ans Internet angeschlossen war und die Menschen davon abgehalten hat, einzubrechen?", sagt Jack. Die Einschleusung von flashigen GIFs in ein Epilepsie-Forum ist das beste Beispiel für diese Theorie.
Die Kontrolle über medizinische Geräte wäre nur die Spitze des Eisbergs. Auch Wecker, Thermostaten, Videokameras, Weihnachtsbeleuchtung oder Messgeräte könnten negativ beeinflusst werden. Bei immer mehr Elektronik in Autos ist auch die Steuerung eines Wagens über das Internet kein SciFi-Szenario, sondern durchaus realistisch. Allein das Monitoring System für den Reifendruck kann ausgenutzt werden. Die ID jedes Reifen kann aus 40 Metern Entfernung ausgelesen werden, was ein Tracken des Wagens theoretisch möglich macht. Wissenschaftler der University of Washington und der University of California haben den Test gemacht und dem Autofahrer über das System eine Aufforderung zum Anhalten des Wagens geschickt. Auf dem Board-Computer wurde dem Autofahrer angezeigt, dass der Reifendruck zu niedrig sei und der Wagen sofort angehalten werden muss. Auch das Hands-Free-System des Wagens kann so angesprochen werden, dass jedes Gespräch im Wagen übertragen wird.
Auch die umstrittenen Smart Meter, die den Energieverbrauch in einem Haushalt messen, können missbraucht werden. Allein durch die Einsicht in die Daten können Wissenschaftler genau bestimmen, wieviele Personen in einem Haushalt leben, sondern auch, wann Computer, Kaffeemaschinen oder Toaster genutzt werden. Durch kleine Fluktuationen beim Stromverbrauch konnten Wissenschaftler sogar feststellen, welcher Film in einem Haushalt gerade angesehen wird.
Obwohl all diese Eingriffe in moderne Technik im Moment nur von Profis getestet werden, ist die Wahrscheinlichkeit sehr groß, dass auch Menschen mit bösen Absichten sich dieser Experimente annehmen werden. Medizinische Geräte, die der Überwachung dienen, könnten allein durch die Tatsache, dass sie zufällig ans Internet angeschlossen sind, vollkommen außer Gefecht gesetzt werden. Dazu müsste man sich technisch nicht einmal besonders gut auskennen, eine simple Denial of Service Attacke reicht aus, um ein Gerät völlig untauglich zu machen. In zehn Jahren, so prognostizieren es die Forscher, wird man Insulinpumpen steuern, epileptische Anfälle auslösen und den Wagen des Nachbarn steuern können. Man müsse sich nicht fragen, was möglich sei, sondern was nicht möglich sei. (red, derStandard.at, 23.12.2012)
Angreifer sollen auf einem technisch sehr hohen Niveau vorgegangen sein
Google-Forscher legt Fehler direkt offen - CERT.at: Keine "Alarmstufe Rot"
User merken auch nach Installation von Software nichts von der Manipulation
McAfee: Deutlicher Anstieg von Schadprogrammen
Verteidigungsministerium beklagt "Fehleinschätzungen" Washingtons
Experten Warnen: USA noch nicht bereit für umfassenden Cyberkrieg
Angriffe gegen Energiekonzerne zuletzt zugenommen
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Errechnet Privacy-Score für jedes einzelne Programm und bewertet Rechte
Innenministerin Mikl-Leitner will digitale Straftaten auch bei StGB-Novelle diskutieren
US-Politiker machen Iran verantwortlich
Möglicherweise bis zu 22 Millionen Benutzerkennungen ausgespäht
Untersuchungen sollen Ursprung des Spionage-Tools abklären
Microsoft lanciert Warnung - Schädling tarnt sich als Browser-Erweiterung
Kaspersky: Spammer weichen allerings immer öfter auf soziale Netzwerke aus
Sicherheitsforscher konnten über ungepatchte Lücke auf Gebäudeverwaltung zugreifen
Vertrag gilt für ein Jahr und zehn Rechner
"Man braucht nur wenige Klicks, bis man am virtuellen Schaltpult eines Heizkraftwerks steht"
Twitter rechnet künftig mit weiteren Attacken auf Medien
Polizei warnt vor Schädling - Virus versucht, Geld vom User zu erpressen
Unbekannten kopierten komplette Kreditkartensätze von Servern der Plattform Traveltainment
Nicht signierten Applets wird nun stets eine Warnung vorgeschalten
Angesichts der großangelegten Brute-Force-Attacke sollte einiges beachtet werden
Framework "SIMON" schleust sich in Flugmanagementsysteme ein - Übertragungsprotokoll anfällig
Malware installiert Bitcoin-Mining-System im Hintergrund und sorgt für spürbaren Performance-Einbruch des Computers
Da haben Sie dann an geeigneter Stelle in der Haut den Stecker und können einfach das Diagnosegerät anschliessen.
Solche Stecker in der Haut werden bei Versuchstiern (Tierversuche) in der Forschung mit allerlei implantierten Elektroden und Geräten seit Jahrzehnten schon gemacht.
Auch bei menschlichen Implantaten gibt es Patente dazu, siehe:
http://www.google.com/patents/E... 26B1?cl=de
Ernstlich, sollte sich dieser werte Herr nicht auf Paranoia untersuchen lassen? Oder will er sich einfach in den Mittelpunkt drängen?
Ich kann jemanden mit einem Zahnstocher ermorden! Sollte man sie jetzt verbieten?
Jede Form von Technologie kann mißbraucht werden, sollten wir jetzt zurück in die Steinzeit?
Woher stammen diese Technologien eigentlich? Ursprünglich aus Waffensystemen! Für die Entwicklung von immer effizienteren Tötungsinstrumenten hat die Menschheit immer genug Resourcen.
Okay, zugegeben Smart-Meter sind einfach nur eine Frechheit, besonders wenn der Kunde selbst dafür blechen darf.
Das hat nichts mit Paranoia zu tun! Wenn du dir einen Computer mit Funkverbindung (=Defibrillator) in den Körper einbauen lässt dann möchtest du dass nur der Kardiologe deines Vertrauen daran manipulieren kann.
Welche Probleme die Geräte machen können sieht man schon wenn die nicht richtig funktionieren. Dass man da entsprechende Sicherheitsmaßnahmen fordert finde ich schon ok.
Es kommen ja immer mehr medizinische Geräte - Insulinpumpen, Herzpumpen, Hirnstimulation bei Parkinson, Chemo-Pumpen (z.Z. noch rein mechanisch), etc etc
Hier mehr Sicherheitstechnologie zu fordern ist nicht rückständig wie deine Steinzeit-Rhetorik suggeriert sondern dringend notwendig!
"Der Stromverbrauch moderner Fernseher variiert mit der Bildhelligkeit. Ist die zeitliche Sequenz von Hell-Dunkel-Phasen eines Films bekannt, lässt sich diese Signatur mit der Verbrauchskurve korrelieren."
was immer technisch möglich ist, wird big brother auch nutzen - war immer schon so und wird auch so bleiben.
ziemlich naive denke, die ihre
Der Eintrag dürfte schon ziemlich veraltet sein. Wer bezeichnet Röhrenschirme heutzutage noch als modern? Bei meinem alten Röhrenmonitor ist der Verbrauch tatsächlich zwischen 100 bei schwarzem und 125 Watt bei weißem Bild geschwankt. Da hat es sich richtig ausgezahlt einen vollkommen schwarzen Desktop-Hintergrund zu haben.
Aber bei LCDs (das würde ich als moderne Fernseher/Bildschirme bezeichnen) variiert da gar nichts mehr. Die Hintergrundbeleuchtung ist immer an, egal was grade angezeigt wird.
Der Stromverbrauch eines Fernsehers schwankt mit Helligkeit und Lautstärke.
Das gibt ein Muster, wenn man das in einer Messung erkennen kann, kann man auch Rückschlüsse auf den Film ziehen.
Vielleicht interessant:
http://www.hifi-regler.de/plasma/lc... b0e0caba90
Dein Link ist von 2005 und gilt spezifisch für Plasma TVs.
Inzwischen ändern auch LED LCDs ihre Bildschirmhelligkeit bei hauptsächlich schwarzen Szenen um einen besseren Schwarzwert zu ermöglichen. (LED Dimming)
Daraus Rückschlüsse auf den Film zu ermöglichen mag techn. erreichbar sein, aber ohne dass das Smartphone das exakte Modell und die eingestellte Konfiguration (Bildschirmmodus) kennt extrem schwierig.
Was der böse Schnüffler dann mit der Info anfängt ist mir nicht klar.
"LED" ist nur die Hintergrundbeleuchtung, das Bild wird trotzdem von einem LCD dargestellt.
Der Link (auch wenn er aus 2005 ist) zeigt, das beide Technologien Schwankungen bei der Darstellung haben - nur um die geht's.
Mit Smartphones hat das wenig zu tun, auch im Artikel wird da der Bezug zu Smartmetern dargestellt, nicht zu Telefonen.
haben sicherheitsexperten jetzt herausgefunden, dass mit einem messer menschen ums leben gebracht werden könnten. die experten sind mittlerweile sehr, sehr gut bezahlte berater von regierungen, an einem verbot von messern wird derzeit gearbeitet.
mein großvater hat seit kurzem einen Herzschrittmacher, welchen der Arzt drahtlos über den Computer kalibriert.
Was ist bitte lächerlich daran wenn man sich hier sorgen macht?
Es ist ein Unterschied ob ich auf offener Straße eine Person ersteche oder einfach daneben auf einer bank sitze und mein Smartphone bediene.
Was man auf jedenfall kann, ist mit einem Smart Phone (oder Tablet PC) ein WLAN Netz istallieren und damit Geräte mit einer Reichweite bis zu ein paar hundert Metern steuern.
Damit kann man Dronen steuern (bestückt mit Kamera, Explosivstoffen, Säuren, chemischen oder biologischen Kampfstoffen), Waffenrichtsysteme oder einfach Sprengfallen auslösen.
Die Anwendungen sind vielseitig. Hier ein Beispiel:
http://www.youtube.com/watch?v=Ze84IaSnKFs
Defakto ist es kein Problem irgendwelcher Smart-Phones sondern ein massives Sicherheitsproblem irgendwelcher Herzschrittmacher und deren mieser Software.
Denn diese Steuerimpulse können ja nicht nur von Smartphones kommen, sondern von irgendwelchen Geräten. Der korrekte Ansatz wäre die Software in diesen Herzschrittmachern so zu verbessern, dass diese Herzschrittmacher nicht "offen wie ein Scheunentor" sind. Und da jeder einfach irgendwelche Parameter umstellen kann.
Offensichtlich sind im Bereich der Softwareerstellung von Herzschrittmachern sehr viele Pfuscher und Dilettanten unterwegs. Womöglich sogar Ärtze, die nichtmal erkennen, was da für Mist implantiert wird.
Ich glaube nicht einmal, dass die Software in medizinischen Geräten so mies ist. Es baut doch kein Mensch solche Geräte die man von aussen über das Internet so einfach hacken kann.
Das ist einfach ein Wissenschaftler der sich die Realität so hinzimmert, damit er was aufsehenerregendes zum Publizieren hat.
Es reicht im Nachbereich per Funk.
Und die Software in Herzschrittmachern und ähnlichen hat eben so programmiert zu sein, dass da per Funk im Nahbereich nicht einfach irgendwer Parameter verstellen kann. Also mit Verschlüssung, Authentifizierung. Das einzubauen ist ein Problem der Hersteller von Herzschrittmachern und nicht der Smart-Phones.
ein herzschrittmacher ist in erster linie aufsehenerregend?
die aufgabe eines wissenschaftlers ist, herauszufinden ob und wie sachen gehen können und nicht, sie zur produktionsreife weiterzuentwickeln. das machen dann die medizingeräte firmen. und die sparen doch wo es nur geht. man macht das ganze ja primär für die aktionäre und nicht die patienten.
Wie sieht das eigentlich mit Induktionskochfeldern aus? Auf meine Frage bezüglich negativer Auswirkungen auf Köche mir Herzschrittmachern meinte eine Verkäuferin "na dann kaufen Sie sich halt ein Ceranfeld".
Bis dato konnte mir noch niemand schlüssig erklären warum, oder warum nicht, eine Wechselwirkung mit sensiblen implantierten medizinischen Geräten stattfinden könnte (oder eben auch nicht).
Durch die magnetischen Wechselfelder können im Prinzip Herzschrittmacher in ihrer Funktion beeinflusst werden. Auch wenn moderne Geräte gegen solche Störbeeinflussung geschützt sind, wird von den Herstellern empfohlen, mit einem Herzschrittmacher einen Mindestabstand von 40 cm von einem Induktionskochfeld einzuhalten.
Zitat: http://de.wikipedia.org/wiki/Indu... nskochfeld
auf den technischen Background wird kaum bis gar nicht eingegangen. Dem technisch nicht so versierten Leser wird suggeriert, jemand könnte seinen Opa in wenigen Jahren mit dem Smartphone den Schrittmacher abdrehen.
Ja, Sicherheit auf medizinischen Geräten ist ein wichtiges Thema. Und gerade deshalb sollte man nur jemand vom Fach einen Artikel darüber schreiben lassen.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.