Die Technologie der künstlichen Stimulation des Herzmuskels durch elektrischen Schlag wird in der Medizin seit geraumer Zeit eingesetzt. Mit der Zeit werden Herzschrittmacher, und es geht um sie, immer perfekter. Früher wurden für den Herzschrittmacher kabelgebundene Module verwendet, heute sind sie jedoch größtenteils kabellos. Die Interaktion erfolgt über Funkfrequenzen. Je komplexer das System ist, desto einfacher ist es in der Regel, es zu deaktivieren. Dies ist nicht immer der Fall, aber in einigen Fällen ist die Situation genau das. Dies gilt auch für Herzschrittmacher. Vor relativ kurzer Zeit tauchten im Internet Nachrichten auf, dass Herzschrittmacher, insbesondere funkgesteuerte, für Eindringlinge anfällig seien.
Ärzte haben bereits begonnen, Bedenken auszudrücken - wenn dieses kleine Gerät gehackt werden kann und sogar aus der Ferne, bedeutet dies schließlich die Möglichkeit, eine Person auch aus der Ferne zu töten oder zu verletzen. Einige Experten sagten zwar, es sei ziemlich schwierig, einen Herzschrittmacher zu knacken, und es sei für eine durchschnittliche Person unmöglich, Zugang zur Steuerung eines solchen Moduls zu erhalten. Für einen technisch versierten Benutzer, der mit dem Elektronik- und Radiogeschäft vertraut ist, gibt es nichts Kompliziertes. Auch wenn dies nicht erforderlich ist, können Sie einfach ein Steuermodul für ein bestimmtes Herzschrittmachermodell bei eBay kaufen und stellen bereits eine Gefahr für Benutzer eines Herzschrittmachers dieses bestimmten Modells dar.
Im Normalfall
befinden sich Herzschrittmacher neben dem Brustmuskel und liefern elektrische Signale an das Herz. Die Hauptaufgabe eines Herzschrittmachers besteht darin, einem Patienten, dessen Herz nicht oft schlägt, eine Herzfrequenz beizubehalten oder aufzuerlegen, oder es besteht eine elektrophysiologische Trennung zwischen Vorhöfen und Ventrikeln (atrioventrikulärer Block).
Eines der Probleme ist, dass die Entwickler solcher Geräte nicht einmal versuchen, Identifikationssysteme in ihre Herzschrittmacher einzuführen. Experten
argumentieren, dass jedes Schrittmacher-Programmier-Steuermodul eines bestimmten Herstellers mit jedem Gerät arbeiten kann, das von derselben Firma hergestellt wird. In den meisten Fällen besteht keine Bindung eines bestimmten Moduls an einen bestimmten Schrittmacher. Dies sagen die Experten von WhitScope, einer Organisation, die auf dem Gebiet der Cybersicherheit tätig ist. Es stellt sich heraus, dass Patienten mit Herzschrittmachern nicht vor Eindringlingen geschützt sind. Wenn ein solches Steuermodul in die Hände einer Person fällt, die beschließt, einer Person mit einem Herzschrittmacher Schaden zuzufügen, ist es unwahrscheinlich, dass sie eingreift.
Die Unternehmen, die diese Art von Geräten auf den Markt bringen, behaupten jedoch, dass ihr Vertrieb kontrolliert wird. Tatsächlich ist dies
nicht ganz richtig , da viele "linke" Steuermodule bei demselben eBay verkauft werden, die irgendwo kaum berücksichtigt werden. Jeder kann sie kaufen, obwohl dies ein wenig nicht das Produkt ist, auf das es sich zuzugreifen lohnt. Sicherheitslücken wurden von WhiteScope-Forschern entdeckt, nachdem sie verschiedene Arten von Geräten bei eBay mit Preisen zwischen 15 und 3.000 US-Dollar gekauft hatten. Insgesamt wurden mehr als 8.000 Schwachstellen in den Steuermodulen von Herzfrequenztreibern von vier verschiedenen Herstellern entdeckt. In zwei Fällen fanden Experten Patientendaten, die in offener Form in Geräten gespeichert waren. Wie sich herausstellte, wurden die Patienten in einem der berühmten Krankenhäuser in den USA behandelt.
Die Autoren der Studie argumentieren, dass Entwickler von Herzfrequenztreibern und Steuergeräten der Sicherheit ihrer Geräte und damit der Sicherheit der Benutzer solcher Geräte mehr Aufmerksamkeit schenken sollten. Ihr Leben und ihre Gesundheit werden angegriffen, weil die einfachsten Schutzmethoden vernachlässigt werden. Darüber hinaus liegt das Problem nicht bei einem Hersteller, es wurde bereits oben gesagt, dass viele geteilte Schrittmacher als anfällig angesehen werden können.
Das Interessanteste ist, dass Experten fĂĽr Informationssicherheit
den mangelnden Schutz von Herzschrittmachern bei weitem nicht zum ersten Mal
kritisiert haben. Bereits 2013 wurde dieses Thema gleichzeitig von unabhängigen Forschern und der Food and Drug Administration angesprochen. Schutzprobleme nicht nur bei Herzschrittmachern, sondern auch bei anderen Geräten, einschließlich Insulinpumpen, Herzfrequenzmessgeräten, Anästhesiegeräten usw. Tatsache ist, dass solche Geräte zum größten Teil kabelgebundene Passwörter enthalten. Angreifer, die diese Zugriffskennwörter kennen, können die Sicherheitsanfälligkeiten ausnutzen.
Bisher gibt es keine Hinweise darauf, dass jemand diese Art von Angriff durchgeführt hat. Dies bedeutet jedoch nicht, dass sie in Zukunft nicht mehr stattfinden werden. Der frühere US-Vizepräsident Dick Cheney
sagte, er glaube, die Bedrohung sei real. Ein Defibrillator wurde einmal implantiert, um Herzinfarkte zu verhindern. Angriffe auf medizinische Geräte dieses Typs funktionieren höchstwahrscheinlich nicht aus der Ferne.
Für das Zusammenspiel des Steuermoduls und desselben Herzschrittmachers ist eine unmittelbare Nähe erforderlich - und zwar nicht um Meter, sondern bestenfalls um zehn Zentimeter. Daher scheinen groß angelegte Angriffe mit Schwachstellen in medizinischen Geräten bislang schwierig zu implementieren zu sein. Dies bedeutet jedoch keineswegs, dass jemand keinen Weg finden wird, all dies in die Realität umzusetzen. Um dies zu verhindern, sollten Hersteller auf die Sicherheit ihrer Produkte achten.