Freitag, 2. Juni 2017

Ihr Facebook Messenger ist sicherer als Ihr Herzschrittmacher ...

Herzschrittmacher sind unglaublich unsicher! Wieder sind massenhaft Probleme bei Herzschrittmachern aufgetaucht.

Eine neue Studie findet Sicherheitslücken noch und nöcher
Einige der aktuellen Probleme

  • 8.000 Bugs im Code der Software!!!
  • Keine Authentifizierung. Jeder kann dran rumprogrammieren.
  • Die Schnittstellen mit denen Ärzte die Herzschrittmacher Patienten überwachen können, haben keine verschlüsselten Verbindungen und brauchen weder Login noch Passwort. 
  • Man kann ungeschützt auf Name, Adresse und Krankheitsinformation des Patienten zugreifen. (die Ärzte wollen das nicht!!!)
  • Nur 17% der Hersteller bessern bei der Sicherheit nach.

Schon im Januar 2017 hatte die US-Behörde für Arzneimittelzulassungen FDA darauf hingewiesen, dass zahlreiche Herzschrittmacher bzw. die zugehörige Software ernsthafte Sicherheitslücken aufweisen, allerdings hielt sich die FDA mit Details vornehm zurück. Nun legt die Sicherheitsfirma WhiteScope mit einer Untersuchung nach, die wenigstens die Dimensionen des Problems verdeutlicht: Demnach haben seit der FDA-Warnung nur 17 Prozent der Hersteller sichtbare Anstrengungen zur Sicherung ihrer Geräte unternommen, zudem wurden Herzschrittmacher von vier Herstellern und die jeweils dazugehörigen Geräte, die sich in Arztpraxen zur Kontrolle und Einstellung finden, untersucht, und dabei sage und schreibe 8.000 Sicherheitslücken gefunden. Darunter auch mehr offensichtliche Dinge, wie Kontrollgeräte für Ärzte, die nicht einmal ein Passwort verlangen, bevor sie sich mit einem Herzschrittmacher verbinden, womit Zugriff auf alle gespeicherten Patientendaten besteht - und das sind so einige. Obendrein konnte WhiteScope etwa auf eBay Entwickler-Hardware kaufen, mit der sich Herzschrittmacher-Software schrankenlos manipulieren lässt. Das man von Seiten der Industrie bzw. der Hersteller von Herzschrittmacher und der dazu gehörenden Software so bedenkenlos nachlässig umgeht ist sicher mehr als fahrlässig, noch dazu wenn man auf einige der bestehenden Probleme von seiten der FDA schon im Jänner 2017 hingewiesen wird. Jeder Träger eines Herzschrittmacher ist jetzt sicher etwas verunsichert. 
Quelle: WhiteScope, engadget, u.a.
Bildquelle-Symbolbild: pixabay
---

Weiter führendes 
Link: http://eggetsberger-info.blogspot.co.at/2017/01/noch-immer-sicherheitsprobleme-in-der.html
-
Sicherheitsrisiko: Herzschrittmacher lassen sich leicht hacken und manipulieren
Link: http://eggetsberger-info.blogspot.co.at/2016/12/sicherheitsrisiko-herzschrittmacher.html
-
„Terrorsicherer“ Herzschrittmacher für den ehemaligen US-Vizepräsident Cheney