News Gezielte Elektroschocks: Hunderttausende implantierte Defibril­la­toren angreifbar

[R.I.P.er]

Kennt Jemand noch die uralten Filme Anatomie 1 & 2?
Ich muss da gerade an die Dachszene von 2 denken.

 

[Heinzelwaffel]

Die schmutzige Kehrseite des IoT.

Noch unglaublicher [und zu tiefst verabscheuungswürdig] finde ich, dass es scheinbar Menschen gibt, die sowas ausnutzen.

Manchmal fehlen einem die Worte.

Quatsch ist doch nichts neues. Selbst die "guten" Alliierten hatten "strategische Bombardements" unternommen. Das ist alles subjektive Rechtfertigung und gepaart mit der Distanz durch das Knöpfchendrücken. Verbrechen von Menschen an Menschen werden immer damit gerechtfertigt, dass jemand irgendwie entmenschlicht wird, und/oder der Akt in irgendeiner Hinsicht distanziert ausgeführt wird.
Da wird kein Herzkranker getötet. Das ist "ein alter Sack, der selber Schuld ist, ohne Wissen moderne Technologie zu benutzen, die doch offensichtlich stümperhaft ist. Der ist selbst dafür verantwortlich und sein Tod ist der Preis der gezahlt werden muss um der Menschheit bessere Technik zu bescheren. Und außerdem bin ich der Leet-Hacker, der über Leben und Tod bestimmen kann, und damit kann ich endlich etwas gegen die Ungerechtigkeiten tun, die mir wiederfahren sind."
Sowas ist auch streng genommen nichtmal pathologisches Verhalten. Die Schaltkreise zur Rechtfertigung existieren bei uns allen. Den Einbrecher, der plötzlich bei dir im Haus deine Kinder versucht zu erdrosseln, den würdest du ohne Probleme umlegen und musst du auch. Es bleiben ja nur diejenigen übrig, die zu einer solchen Maßnahme bereit waren. Wenn du jetzt ein komplexes gesellschaftliches Konstrukt hast, kombiniert mit einer technischen Abstraktionsebene, da kann sowas gerne mal fehlreguliert werden. Ein Soldat ist ja angeblich auch kein Mörder, sondern kämpft für die Freiheit seines Landes und bringt Frieden.
Verrohung ist aber auch "Erziehungssache". Dank des Internets durfte ich schon einschlägige Videos sehen, in denen kleine Kinder im Nahen Osten anstatt mit Fußbällen lachend mit abgetrennten Köpfen spielen. Kleine Kinder und so. Da ist ein paar Leute töten mit ein paar Mausklicks doch voll harmlos.
Wir sind auch Teil einer Gesellschaft, in der Rentner an der Armutsgrenze leben, Kranke in Pflegeheimen misshandelt werden oder in Krankenhäusern missachtet. Oder Haustiere, die gesetzlich noch als Sache gelten, gequält werden (Misshandlung, Verstümmelung, Vergiftung, Qualzucht, Aussetzungen, falsche Haltung durch schlechtes Futter - Ich muss mich schon zusammenreißen wenn an der Kasse vor mir irgendein Idiot/*/in Kitekat, Whiskas, oder anderes Zuckerzeugs kauft- und Übergewicht, Tiermessis, frag mal im örtlichen Tierheim nach Geschichten, da schläfst du nicht mehr). Wir im Sinne von "das passiert in 1-2km Umkreis von dir".

 

[U-L-T-R-A]

Naja das Thema is nich neu, und ein exploit in Form eines Terroranschlags (gezielt oder ungezielt) is eher gering.
Ja es ist ein Problem - aber die Zahl der Leute, die das ausnutzen können/könnten dürfte gering sein und es gibt erfolgsversprechendere Methoden jemanden umzubringen.
Hätte ich einen solchen Herzschrittmacher würd ich mir ggf auch Sorgen machen - aber da gibts es diverse andere "gefährliche Situationen" im Alltag, die mir mehr Sorgen machen würden.

 

[deydi]

Ich finde es eher bedenklich das so was veröffentlicht wird.
Sollte man lieber keine Inspiration bitten.

 

[rob-]

Geht darum dass es im Notfall jeder Arzt mit Abfrage gerät auslesen kann. Wenn der Defi oder die Elektroden kaputt sind, kann der Patient inadäquate Schocks bekommen. Stellt euch mal vor der Patient kann sich nicht mehr an sein Kennwort erinnern oder hat sein Schrittmacher Ausweis nicht dabei wo es drin steht.

So einen Quatsch haben sich die Entwickler wohl auch gedacht. Wenn der Arzt weiß wohin er sich verbinden muss, dann kann er auch das Passwort kennen. Und dafür hat die Zuständige Firma zu sorgen, dass so etwas auch möglich ist - z.B. per NFC vor Ort und Remote halt mit PW. Deswegen lässt man doch die remote Verschlüsselung nicht weg !

Die Realität: Der Finanzabteilung war dies zu teuer, also entschied man sich es wegzulassen.
Also sorry, dass sind dann wohl die Informatiker die sich beschweren keinen Job zu finden.

 

[wern001]

Hunderttausende implantierte Defibrillatoren sind unsicher und können von Hackern angegriffen werden. Das US Department of Homeland Security (DHS) hat deshalb gestern eine Warnung veröffentlicht, nachdem die Lücken bereits im Januar 2018 vertraulich an den Hersteller Medtronic gemeldet worden waren.

Zur News: Gezielte Elektroschocks: Hunderttausende implantierte Defibrillatoren angreifbar

das ganze ist doch nur ein Zahlenspiel
was kostet ein sicheres Gerät, was kostet die Versicherung, wie viel Schadensersatz wird fällig.

Was sind schon mehrere Milionen an Schadensersatz wenn man damit mehrere 100 Mio Gewinn macht

zum Thema Reichweite: Wer Hindert einen Gauner daran einen stärkeren Sender/Empfänger zu bauen? Selbst RFID Geräte die "nur" 10-15 cm Reichweite ausgelegt sind kann man so auf knapp 1m bringen.

 

[Volkimann]

Ob der Schrittmacher auch Kryptomining kann? 🙌 Profit!

 

[User 37650]

Tatsächlich verkauft Medtronic auch wieder Defis die nicht funken können. Das sieht erst mal nach einem Rückschritt aus, aber wozu benötigt man Funk. Während der Implantation ist es sehr praktisch wenn nach Anschluss des Defies an die frisch implantierten Elektroden alles schnell durchgemessen werden kann und wenn beim zunähen der Defi programmiert wird. Spart Zeit. Zum anderen geht mit Funk HomeMonitoring. Bei Ereignissen weiss der nachsorgende Arzt sofort am nächsten Tag ob etwas relevantes passiert ist. Normal wird der Defi nur alle halbe Jahre abgefragt in der Praxis.
Auf der anderen Seite steht die Nicht mehr gegebene Sicherheit.

 

[anexX]

Errinnert mich grad an Jack Bauer, die Folge mit der gehackten Drohne die dann auf ihre eigenen Leute geballert hat.

Tja, solche Sachen werden sich wohl nie vermeiden lassen solange Daten wireless durch die Luft befördert werden.

 

[Floxxwhite]

Skynet braucht gar keine Kampfroboter.

 

[Mardock]

man darf nicht vergessen das man das lediglich ausnutzen kann um einen mord als natürlichen tod zu tarnen
man muss so nah ran an das opfer das man auch einfach ein messer nutzen kann...

 

[D708]

Ich lebe in der Überzeugung, dass jede Hard
und Software angreifbar ist. Deswegen gibts doch Patches, Updates und Neuentwicklungen.
Jeder kennt diese Umstände. Sich trotzdem hier so zu echauffieren, finde ich etwas banane.

Ich lebe auch diese Überzeugung. Dennoch darf man es boshaften Objekten eine Kaperung nicht so einfach machen. Komplett ohne Verschlüsselung ist einfach Wahnsinn. Da wird Sicherheitstechnik der 00er Jahre benutzt. Damals hat so ein blöder Hash ausgereicht.

In Zeiten, in denen ich selbst bei simpelsten Systemen mein Passwort derart kompliziert machen muss, darf Sowas nicht sein.
Mein JunkMailKonto ist besser geschützt als ein Defi....

 

[Herdware]

Naja das Thema is nich neu, und ein exploit in Form eines Terroranschlags (gezielt oder ungezielt) is eher gering.

Ich denke auch, wenn ein Terrorist einfach nur Leute umbringen oder verletzen will, gibt es einfachere und wirksamere Methoden.

Trotzdem finde ich solche Dinge sehr besorgniserregend. Wir vergessen leicht, dass Vernetzung und Internet nicht nur PCs und Smartphones betrifft, sondern unzählige mehr oder weniger alltägliche Geräte, von der Heizungsanlage über den Fernseher bis zum implantierten Herzschrittmacher.

Da gibt es eine riesige Angriffsfläche für alle möglichen Zwecke. Vor allem für totale Überwachung.

Ich erinnere mich da z.B. an die Diskussionen rund um den "Bundestrojaner". In dem Gesetz war/ist ausdrücklich nicht nur von PCs und Co. die Rede, sondern dass die Polizei und andere Behörden sich in alle möglichen, vernetzten ("internetfähigen") Geräte hacken dürfen.
Vor über 10 Jahren ahnten nur wenige, was das letztlich bedeuten kann. Dass es eben nicht nur darum ging, verschlüsselte Emails oder Chats an der Quelle mitzulesen.
Wir sind immer noch ganz am Anfang des "Internet of Things". Die (Missbrauchs-)Möglichkeiten werden noch ganz andere Dimensionen annehmen, die jedem Polizeistaatsfan das Wasser im Mund zusammenlaufen lassen. Am Ende bringt z.B. die gehackte Bluetooth-Zahnbürste oder ein implantiertes Hörgerät einen in Schwierigkeiten.

 

[Einhörnchen]

Gibt es die? Unklar.
Gab es nachweislich Fälle? Nein.
Gab es nachweislich mögliche Fälle? Nein.
Ist deine Aussage damit totaler Unsinn? Absolut.

Gibt es durchgeknallte Terroristen? Ja.
Greifen diese auch Zivilisten an. Ja, siehe Utrecht, Neuseeland und der Typ der grundlos über Jahre hinweg seine Mitarbeiter u. A. mit Quecksilber vergiftet hat.

 

[dec7]

Dick Cheney (Vice President USA) hat seinen wireless access 2007 abschalten lassen.

Genau da wäre es kein Schaden für die Menschheit gewesen, er gehört allein für die Kriegsverbrechen im Irak vor das ICC in Den Haag plus die Bereicherung mit Halliburton auf Kosten jener Länder im Millionenbereich. Und als ob das nicht genug wäre hockt er bei Genie Energy als Stratic Advisor mit drin, mal schön die Golan Höhen von Syrien klauen.

 

[L1TerminalFault]

Mh... wie viele Politiker mit Defi kennst du? ^^ Wer sein ganzes Leben lang ne ruhige Kugel schiebt braucht den wohl nie... eher ne neue Leber...

Habe ich jemals behauptet, dass ich Politiker mit Defibrillatoren kenne?!! Das waren Beispiele, lesen muss man in diesem Forum schon können!

Vorsicht mit deinen Vorurteilen über Politiker, es gibt solche und solche!

 

[WhiteShark]

man darf nicht vergessen das man das lediglich ausnutzen kann um einen mord als natürlichen tod zu tarnen
man muss so nah ran an das opfer das man auch einfach ein messer nutzen kann...

Das war auch mein Gedanke. Und es gibt sicher einfachere Möglichkeiten einen Mord zu tarnen.
Sehe das daher unproblematisch.

 

[W0lfenstein]

Find ich echt brutal sowas. Wenn man mal länger darüber nachdenkt.

 

[Huabs]

viel schlimmer als diese hackbare point to point Geschichte ist, dass Medtronic (myCareLink) nur mehr über Cloud-Dienste in Amerika arbeitet... d.h. alle Patientendaten wären (wenn man es so möchte) irgendwo dezentral in dee Cloud in Amerika...

 

[JohnVienna]

Solange es Menschen gibt die entweder für Geld alles machen (müßen), oder ganz einfach gestörte, asoziale, asexuelle Psychos wie vor einigen Jahren diese verpickelten Milchbubis die meinten den Sony Playstation Server zu hacken, solange ist keiner von uns gegen Missbrauch geschützt.