News Gezielte Elektroschocks: Hunderttausende implantierte Defibril­la­toren angreifbar

[scornthegreat]

Was habt ihr denn? Ihr bekommt dann einfach einen USB-Stecker implantiert.

Cyberpunk 2077 wird Realität

 

[Unnu]

Unabhängig davon ob das gehackt werden kann. Dass das blöde ist sollte uns allen klar sein.

Naja. Klar ist Funk eine Erleichterung.
Darum geht es nicht.
Es geht darum, dass dieser Hersteller (Pfeifen!) auf die Sicherheit geschissen haben!
Eine unverschlüsselte Kommunikation zu etablieren ist schlicht unverantwortlich bei derart sensiblen Geräten.
Niemand muss sich anstrengen um diesen Rotz „zu hacken“.
Man muss nur über die „proprietäre Funkfrequenz“ stolpern und schon kann man Schabernack treiben.
Oder halt jemanden umbringen.
Das ist halt wirklich „blöde“.
Da hätte man schon der Zulassungsbehörde ins Kreuz treten müssen. Punkt.
Ach, was reg‘ ich mich auf.
Wie üblich muss es wohl wieder erst Tote geben, bevor sich was bewegt.
So wie jetzt bei Boeing und der FAA.
Das war halt auch blöde.

 

[Th3Dan]

Bedenklich find ich, dass es wohl Menschen gibt die sowas ausnutzen.

Dann hast du wohl nicht mitbekommen, was alleine Geheimdienste und andere Kriminielle so in den letzten Jahren/Jahrzehnten getrieben haben und treiben. Seit Jahren ist bekannt, dass moderne Autos teils gehackt und damit unter fremde Kontrolle gebracht werden können. Wie zu erwarten hat auch WikiLeaks schon vor Jahren rausgefunden, dass US-Geheimdienste an derartigen Angriffen arbeiten. Zwar ohne konkrete Aussagen, wo dies bisher praktiziert wurde.

Hayden hat 2013 schon zugegeben, dass die NSA an gezielten Tötungen beteiligt ist. Und es gibt durchaus fragwürdige Fälle, bei denen solch ein Szenario alles andere als unrealistisch wäre. Beispielsweise bei Michael Hastings. Er arbeitete an brisanten Enthüllungen zur Überwachung von Occupy-Aktivisten seitens der US-Regierung. Kurz vor seinem Tod fühlte er sich überwacht und fuhr mit voller Geschwindigkeit ungebremst gegen eine Palme.

Es gibt einige Indizien, die einen Mord wahrscheinlicher werden lassen als einen unerklärlichen Unfall. Möglicherweise mit einem manipulierten Auto. Wenn jemand Ermordet werden soll, wo liegt der Unterschied, ob dies mit einer Schusswaffe, einem Gift, einem gehackten Auto oder eben einem gehackten Defibrilator geschieht?

Hinter einem Mord steckt meist Profit- und Machtgier. Vor allem einem derart aufwändigen, der wie hier Wissen und Vorbereitung erfordert. Es sind gewiss keine großangelegten Banden unterwegs, die aus Langeweile X-Beliebige Personen unter Ausnutzung einer solchen Sicherheitslücke schädigen, ohne davon zu profitieren.

So etwas ist damit nur ein willkommener Angriffspunkt aus Sicht des Angreifers. Wenn jemand aus dem Weg geräumt werden soll, dann geschieht dies alternativ mit anderen Mitteln. Dafür liefert die Geschichte auch mehr als genug Beispiele. Problematischer ist, dass bei manipulierten (medizinischen) Geräten ein Mord schwieriger als solcher erkannt wird. Bei einem Todesfall wird man heutzutage wohl kaum den Defibrillator auf korrekte Funktion prüfen, sondern von einem Herzfehler ausgehen.

Daher hilft es in meinen Augen nur, wenn grundsätzlich eine andere Haltung gegen solche Angriffe eingenommen wird. Es kann nicht breitflächig akzeptiert sein, dass unter staatlicher Beteiligung solche Sicherheitslücken insgeheim aufgekauft werden statt in Kooperation mit den Herstellern für eine Absicherung zu sorgen. Das Problem gibt es ja generell. Wenn die NSA sich mal wieder illegal Sicherheitslücken in Windows oder anderer verbreiteter Software kauft und diese für eigene kriminelle Aktivitäten missbraucht, ist das auch ein Sicherheitsrisiko. Wenn durch einen solchen Angriff z.B. wichtige Systeme in Krankenhäusern lahmgelegt werden, sind schnell nicht nur ein paar PC-Gamer bedroht die nicht zocken können, sondern eben reele Menschenleben in Gefahr. Von Angriffsszenarien auf kritische Infrastruktur (vor allem AKWs) reden wir mal lieber gar nicht erst.

Ergänzend müsste bei solchen medizinischen Geräten natürlich auch mehr Kontrolle her. Klassische Mordversuche wie z.B. Gift oder körperliche Gewalt werden routinemäßig kontrolliert. Das muss auch auf lebensnotwendige Geräte erweitert werden, die indirekt als Todesursache in Frage kommen können. Ja das macht Arbeit und kostet Zeit, aber die müssen wir investieren, wenn wir solche Morde nicht einfach unter dem Radar durchgehen lassen wollen (ich behaupte mal, als Gesellschaft ohne böse Absichten wollen wir das großteils nicht). Das Problem wird ja nicht besser, sondern zukünftig eher schlimmer werden. Also nix mit Aussitzen.

Und wenn gejammert wird, es sei ja kein Geld da: Beenden wir einfach eine der aktuell bekannten Steuerverschwendungen. Beispielsweise die Rückmigration von LiMux, die politisch Gewollt ist, aber letztendlich nicht nur den Steuerzahler einen haufen Geld kosten wird, sondern die Systeme unsicherer sowie abhängiger von den USA macht. Alles gar kein Problem, wenn man hinterfragt, was wirklich der Bevölkerung nützt (und auch von ihnen gewollt ist), statt nur der Politiker, die davon profitieren.

 

[Silverangel]

Dann hast du wohl nicht mitbekommen...

Entweder falsch zitiert oder einfach sich was dazudichten was garnicht geschrieben wurde.
Passt auf jeden Fall überhaupt nicht zu meiner Aussage.

 

[Freu]

Siehe meinen Post oben. Nach klaren Fakten war dann plötzlich Ruhe.

Da hängen doch nirgendswo Kabel raus, mal überlegt dass man allein schon irgendwelche Kabel ganz unauffällig irgendwo an der Seite unter der Haut platzieren kann? Wenn gebraucht wird halt aufgeschnitten, hauchfein Millimeter-groß nur. Wird heutzutage sehr häufig gemacht. Bei irgendwelchen Hirnoperationen z.B geht es auch über Kabel durch die Nase.

Wenn irgendwo mal was außen liegt, ist das sowieso nur temporär. Ich kenne Jemanden der hatte sich den Fuß gebrochen, unglücklich gelaufen mit der Wundheilung (die habens halt verbockt, viel zu spät operiert usw), wieder OP, später hing da Monatelang ein Verband dran mit einem Gerät das für die schnellere Hautregeneration die Flüssigkeit absaugte, die Wunde ging bis zum Knochen. Ging alles problemlos. Fuß ist zu. Joggt heute regelmäßig.

Eure Vorstellungen von Technik ohne Funk geht Richtung Mittelalter.
Typisch: Generation Handy.

Wieso hier verschiedene Techniken die überhaupt nichts miteinander zu tun haben vermischen? Ich kenne Vakuum-Verbände sehr gut, lege ich selbst bei Patienten an.
Der Defi liegt doch direkt unter der Haut, wieso noch Kabel irgendwo hin führen (die Kabel des Defi gehen über Blutgefäße zum Herzen)?
Es geht bei diesem Topic darum, mit geeigneten Geräten ohne Passwort schnell auf den Defi zugreifen zu können, not a Bug a Feature. Weil die Patienten nicht verlässlich die Papiere über die Beschaffenheit des Aggregats bei sich führen.
Dadurch entsteht in der Theorie ein Sicherheitsrisiko. Praktisch aber nicht durchführbar.
Wir müssten den Patienten fixieren. Sensor auflegen, Laptop verbinden, Daten auslesen, Defi neu einstellen.
Dann Tage oder Monate auf eine tödliche Rhythmusänderung warten. Zugang zum Toten, Defi wieder auf Ausgangswerte stellen.
Einfach ins Blaue posten, wie bei einer Vorstellung einer neuen Grafikkarte funktioniert nicht für jeden Themenbereich.

 

[MTBiker]

Mal an die "Fachleute" hier, ich habe so einen Defi, wenn auch von anderer Company. Mein Defi sendet nachts um 1 Uhr auf etwa 430 MHz Daten an ein Mobilfunkteil aufm Nachtisch. Das sendet dann per GSM an den Hersteller, der mailt das dann an meinen Kardiologen. Der Defi sendet unter anderem den Batteriestand, ob der Defi aktiv werden musste usw. Das Mobilfunkgerät darf nicht weiter als 2m entfernt sein. Das kann man mit entsprechendem Empfänger "mitschreiben", ist simples Funkfernschreiben (RTTY). Das mal zu den eigenständigem Senden des Defi. Ausserdem wird alle halbe Jahre bei der Kontrolle eine Sende-Empfangsantenne direkt auf der Brust über den Defi gehalten, sämtliche Daten werden ausgelesen und können dann auch verändert werden. Wenn man eine Herzschwäche oder Rhthmusstörungen hat, kann sich das im Lauf der Zeit auch ändern und unter Umständen muss dann auch der Defi anders eingestellt werden, deswegen gibt es die Möglichkeit auch. Der Gedanke sowas ohne Funkverbindung oder so zu bauen klingt zwar vllt ganz gut, ist aber nicht praxistauglich wie oben erklärt. Klar lässt sich sowas auch hacken, wäre ich Bundeskanzler würde ich mir auch Sorgen machen. Aber meiner einer ist wohl kein lohnenswertes Ziel, zumal das nicht so einfach zu machen ist entweder kommt mir jemand auf besagte 2m in die Nähe und hat entsprechende Technik dabei, sollte der böse Hacker weiter weg sein, müsste er mit aufwändigen Antennen arbeiten und auch das geht nur halbwegs in der Nähe. Ich weiss ein wenig wovon ich hier rede, ich bin ja Funkamateur ;-)

 

[R.I.P.er]

Ausserdem wird alle halbe Jahre bei der Kontrolle eine Sende-Empfangsantenne direkt auf der Brust über den Defi gehalten, sämtliche Daten werden ausgelesen und können dann auch verändert werden.

Verstehe ich jetzt nicht, muss der Empfänger in 2 Meter Nähe oder direkt auf der Brust sein?!

Ergänzung (25. März 2019)

Der Defi sendet unter anderem den Batteriestand, ob der Defi aktiv werden musste usw.

Der Batteriestand muss regelmäßig, also noch häufiger als jedes halbe Jahr überprüft werden? Also müsste sie nicht mal so lange halten, sonst macht die Überprüfung ja gar keinen Sinn. Wenn sie leer ist, muss trotzdem aufgeschnitten werden. Mal davon ab, dass man wohl merken würde wenn es anschlägt, hält sie mehr als einmal sind wir beim obigen, hält sie nicht, dann bringt auch die Überprüfung nichts, weil leer ist leer.

Das sendet dann per GSM an den Hersteller, der mailt das dann an meinen Kardiologen.

Wieso bekommt der Hersteller die Daten statt direkt an den Kardiologen? Datenschutz?

Also im Beitrag gibt es endlose widersprüchliche Aussagen..

Ergänzung (25. März 2019)

Einfach ins Blaue posten, wie bei einer Vorstellung einer neuen Grafikkarte funktioniert nicht für jeden Themenbereich.

Arbeitest du bei Medtronic oder woher kommen deine zuverlässigen genau-fundierten wissenschaftlichen Aussagen über Funktionsweise und mögliche Eventualität bei der Behandlungg ohne Funk?

Ergänzung (25. März 2019)

Wie üblich muss es wohl wieder erst Tote geben, bevor sich was bewegt.
So wie jetzt bei Boeing und der FAA.
Das war halt auch blöde.

Eben, die Menschen lernen eh nicht dazu selbst wenn. Sieht man hier.. da kommen dann irgendwelche 12 Jährige Rinoas, vermeintliche Medtronic-Mitarbeiter und Funkamateure (ja ich bin auch übrigens auch Amateur - kein Fachmensch), mit neuem Account, die genau wissen wovon sie reden...

- Dieselben Menschen habe alle ein volles Facebook-Profil, scheren sich nicht um kritische Themen, sind aber die ersten die nach Selbstjustiz und Skandal schreien wenn ihnen der Apfelkuchen vom Fensterbrett geklaut wird...

 

[MTBiker]

Also, die Aussendungen die täglich nachts der Defi macht werden im ISM-Bereich gesendet, da du ebenfalls Amateur bist (was für einer?), weisst du ja das die nicht allzuweit reichen können, ich denke mal aufgrund der begrenzten Batteriekapazität wird nicht mal die erlaubte Leistung ausgeschöpft. Das reicht dann etwa 2m (laut Handbuch). Das Gerät, dass das empfängt, hat in etwa die Ausmaße und den Formfaktor eines Smartphones, ich denke die sind bei der ganzen Baureihe identisch und senden halt an den Hersteller, der nicht! Medtronic ist.
Meine Vermutung warum das bei der halbjährlichen Kontrolle so dicht dran muss ist das dann kapazitiv der Defi auf Sende-Empfangsmodus geschaltet wird um halt das ganze durchzuführen.

Ich habe den Artikel hier gelesen, die Kommentare dazu und dachte ich erzähle mal was ich darüber weiss.
Das konnte ich erst nach Registrierung, deswegen bin ich hier einer der irgendwelchen Neuen...

Ich werde hier um Gottes willen auch nie wieder was posten das verspreche ich dir schon jetzt mal.
Ein Fratzenbuchkonto besitze ich nicht, weder voll noch leer. Du kennst mich nicht im geringsten und was ich von kritischen Themen halte weisst du nicht, wahtscheinlich schliesst du das aus meinen "Sorglosigkeit" mit dem Umgang mit meinem Defi, Schliesse draus was du möchtest, viel Spass hier noch.

kurze Ergänzung: ach, 2 Monate länger schon hier dabei, dann bist du ja ein alter Hase :-)

 

[R.I.P.er]

Amateur bist (was für einer?)

Jeder ist Amateur/Laie in egal was. Entweder man hat etwas voll ausgelernt oder eben nicht. Alles andere ist Hobbyzeugs wo sich jeder sein Zeugs aus Google zusammen sucht. Der eine mit mehr, der andere weniger Erfahrung.

Meine Vermutung warum das bei der halbjährlichen Kontrolle so dicht dran muss ist das dann kapazitiv der Defi auf Sende-Empfangsmodus geschaltet wird um halt das ganze durchzuführen.

Das erklärt nicht wieso er so nah ran muss. Entweder ist etwas ausschließlich Sender (da kann man dann nichts verstellen) oder eben auch Empfänger - und da ist die Entfernung irrelevant, da geht es auch aus diesen 2m. Da braucht man kein Fachwissen zu. - Das ist ja das "geile" bei den ganzen Funk Zeugs, statt dass etwas direkt ans entsprechende Ziel geht, - geht es an alle.

und dachte ich erzähle mal was ich darüber weiss.

Nein, eigentlich ging es dir darum die vermeintlichen Fachleute "korrigieren" zu wollen.

Ein Fratzenbuchkonto besitze ich nicht, weder voll noch leer. Du kennst mich nicht im geringsten und was ich von kritischen Themen halte weisst du nicht, wahtscheinlich schliesst du das aus meinen "Sorglosigkeit" mit dem Umgang mit meinem Defi, Schliesse draus was du möchtest, viel Spass hier noch.

Ich habe von einem bestimmten Typus und nicht von dir persönlich gesprochen.
Wenn du dich beleidigt fühlst, solltest du dich fragen wieso.

2 Monate länger schon hier dabei, dann bist du ja ein alter Hase

Dein Account ist von heute. Du hast dich wegen diesen Post neu angemeldet, die Frage ist warum.

 

[hallo7]

Das erklärt nicht wieso er so nah ran muss. Entweder ist etwas ausschließlich Sender (da kann man dann nichts verstellen) oder eben auch Empfänger - und da ist die Entfernung irrelevant

Entfernung ist nicht irrelevant.
Die Verbindung wird mittels induktiver Kopplung zwischen einer Spule im Schrittmacher und einer
kutan aufgelegten Magnetspule erreicht. Moderne Schrittmacher sind auch nur in Auflagerichtung nicht abgeschirmt.

Mit dieser Technik kann man den Schrittmacher umstellen. Das auf Entfernung zu meistern wäre eine Meisterleistung, vor allem in Bewegung. Ich weiß nicht, ob es dann nicht einfacher wäre, das Herz direkt falsch zu stimulieren, ich mein die Technik dafür hätte man ja schon

Der Batteriestand wird öfters abgefragt, weil es darauf ankommt wie häufig der Schrittmacher eingreifen muss. Hat ein Patient einen leichten Infarkt und der Schrittmacher übernimmt plötzlich die komplette Stimulation für einen Ventrikel, während er vorher nur Aussetzer korrigiert hat, dann ist die Batterie recht schnell leer.

 

[R.I.P.er]

Das auf Entfernung zu meistern wäre eine Meisterleistung

Wenn man die entsprechend nur so bauen würde.

 

[Freu]

1553537465[/automerge]

@DerRobert2019
Nich für Medtronic, aber mit Medtronic.
Es scheint jedoch egal was gepostet wird. Du hast deine Meinung scheinst nicht andere Auffassungen ernst zu nehmen. Deine Begeisterung für dieses Thema in allen Ehren, ein gewisse Toleranzbereitschaft vermisse ich.

 

[R.I.P.er]

Es scheint jedoch egal was gepostet wird. Du hast deine Meinung scheinst nicht andere Auffassungen ernst zu nehmen. Deine Begeisterung für dieses Thema in allen Ehren, ein gewisse Toleranzbereitschaft vermisse ich.

Doch, gut zu sehen z.B. an meinen letzten Post. Die so beschriebene Funktionalität ist tatsächlich schon mal ein guter Schritt. Allerdings bezweifle ich dass die meisten Geräte auf den Markt annähernd vernünftig gebaut sind. Mit mir kann man eigentlich sehr gut reden, nur vermisse ich eben Argumente. Siehe z.B. wiederum @Silverangel - So was kann ich dann tatsächlich nicht mehr ernst nehmen.

Und was ich nun mal nicht leiden kann - unabhängig von der Thematik, - wenn an Sicherheit gespart wird und aufgrund dessen Menschenleben in Gefahr sind. Da den Hersteller zu verteidigen - "ist doch alles super" - finde ich mehr als fragwürdig.