Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Todesgefahr durch Sicherheitslücken

Krankenhausskandal: US-Regierung warnt vor Infusionspumpe mit WLAN

Michael Nickles / 4 Antworten / Baumansicht Nickles
Lifecare PCA Infusion System. (Foto: Hospira)

Eine fatale eventuell todbringende Sicherheitslücke, hat das Sicherheitsforschungsunternehmen 0xtech Security bei Infusionspumpen des Herstellers Hospira entdeckt.

Infusionspumpen transportieren Medikamente vollautomatisch in die Venen von Krankenhauspatienten. Und auch derlei Geräte sind inzwischen mit Computertechnik vollgestopft, können per Netzwerktechnik kontrolliert und gesteuert werden.

Die Hospira Infusionspumpe PCA3 hat mehrere schwere Sicherheitslücken, die sich per Fernzugriff ausnutzen lassen. Diese Pumpe sei das unsicherste IT-Gerät, das er je gesehen habe, kommentiert der Sicherheitsforscher in seinem Bericht. Das lächerlich simpelste  Angriffsszenario wird so beschrieben: die Pumpen sind standardmäßig mit der IP-Adresse 192.168.0.100 versehen.

Bei Anstecken via Ethernet an einen Computer können die WLAN-Schlüssel extrahiert werden, die im Gerät in Klartext abgelegt sind. Damit erlangt ein Hacker dann Zugriff aus sämliche Infusionspumpen im Krankenhaus. Für Fernzugriff auf die Pumpen braucht es keinerlei Berechtigungsnachweis.

Inzwischen hat die US-Regierung einen Sicherheitsalarm ausgelöst und der Hersteller arbeitet angeblich an einem Patch. Im Bericht der Sicherheitsexperten werden noch drei weitere Schwachstellen detailliert beschrieben.

Michael Nickles meint:

Die Horror-Geschichte stammt aus den USA, ob diese Hospira-Pumpen auch bei uns im Einsatz sind, weiß ich nicht. Erschreckend ist auf jeden Fall, wie Unternehmen leichtfertig mit unserem Leben spielen.

Inzwischen sollte doch jeder Depp kapiert haben, dass es bei Netzwerkzeugs extreme Sicherheitsvorkehrungen geben muss. Der Hersteller Hospira scheint sich darüber nicht mal ansatzweise Gedanken gemacht zu haben.

Wozu auch? Jetzt ist die Sache rausgekommen und es wird halt "nach-gepatcht" und das war es dann. An der Hospira-Aktie scheint der Vorfall auf jeden Fall nicht besonders gekratzt zu haben.

bei Antwort benachrichtigen
gelöscht_265507 Michael Nickles „Krankenhausskandal: US-Regierung warnt vor Infusionspumpe mit WLAN“
Optionen
Infusionspumpen transportieren Mediakamente vollautomatisch in die Venen von Krankenhauspatienten.

Cool.

bei Antwort benachrichtigen
Michael Nickles gelöscht_265507 „Cool.“
Optionen

Danke für den Hinweis. Tippfehler wurde korrigiert.

bei Antwort benachrichtigen
torsten40 Michael Nickles „Krankenhausskandal: US-Regierung warnt vor Infusionspumpe mit WLAN“
Optionen

Die Sicherheitslücke ist seit mindestens 2012? bekannt, ebenso sind auch Herzschrittmacher angreifbar. Ich verstehe gar nicht, warum die jetzt, 3 Jahre später, da so einen Aufriss von machen. Kann natürlich auch was mit der Übernahme von Hospira durch einen anderen Pharmerkonzern haben.

Der Typ, der die Sicherheitslücke entdeckte, ist kurz bevor er den Hack enthüllen konnte/wollte verstorben

http://rt.com/usa/hacker-pacemaker-barnaby-jack-639/

Freigeist
bei Antwort benachrichtigen
Systemcrasher torsten40 „Die Sicherheitslücke ist seit mindestens 2012? bekannt, ebenso ...“
Optionen
Der Typ, der die Sicherheitslücke entdeckte, ist kurz bevor er den Hack enthüllen konnte/wollte verstorben

.... welch ein merkwürdiger Zufall ....

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen