Hacker: Können tödlichen Angriff auf Herzschrittmacher durchführen

    10. August 2018, 09:59
    28 Postings

    Auf der Black Hat Konferenz warnen zwei Sicherheitsforscher vor erheblichen Lücken bei der Firma Medtronic

    Billy Rios und Jonathan Butts meinen es ernst. "Wir haben uns überlegt, ein Schwein auf die Bühne zu holen und es mit einer iPhone-App aus der Ferne zu töten – das würde wirklich zeigen, wie groß die Gefahr ist", erzählt Butts dem Techmagazin Wired. Aus ethischen Gründen habe man sich dagegen entschieden. Nun hoffen sie, dass ihre Warnungen auch ohne den drastischen Vorführeffekt Gehör finden. Konkret geht es um Herzschrittmacher der Firma Medtronic, die über gefährliche Lücken verfügen sollen.

    Drastische Mängel behauptet

    Schon seit mehreren Jahren nehmen Rios und Butts Equipment und Netzwerke des Herstellers unter die Lupe. Schon im Frühjahr stellten sie Sicherheitsmängel bei der Ausspielung von Software an Equipment fest. Dann fragten sie sich, ob man auch die Programme des Herzschrittmachers selbst manipulieren könnte. Das war erstaunlich einfach, da wichtige Prüfmechanismen, auf die Konkurrenten setzen, einfach fehlten.

    Update bleibt aus

    Die Firma Medtronic weigerte sich jedoch, Sicherheitsupdates auszuspielen. Die Firma stufte Risiken als "gering" ein und sah keinen Grund zum Handeln. Deshalb wurden die Lücken nun im Zuge der Black Hat Konferenz publik gemacht. Nun prüfen US-Behörden. (red, 10.8.2018)

    Link

    Wired

    • Artikelbild
      foto: ap
    Share if you care.