Es ist fast zu grausam, sich vorzustellen welcher Mensch eine solche Schwachstelle ausnutzen könnte. Wenn ich “Schwachstelle” schreibe, dann meine ich die, die nun Sicherheitsforscher in hunderttausenden implantierten Defibrillatoren gefunden haben. Sie sind unsicher und können von Hackern angegriffen werden. Das US Department of Homeland Security hat deshalb eine Warnung veröffentlicht.

Doch die Lücke wurden bereits im Januar 2018 entdeckt. Man hatte sie danach umgehend vertraulich an den Hersteller Medtronic gemeldet. Defibrillatoren erkennen Herzrhythmusstörungen und reagieren auf diese mit Elektroschocks am Herzen des Patienten. Die betroffenen Geräte sind bei über 750.000 Patienten eingesetzt und die Sicherheitslücken treten bei einigen Modellen des Herstellers auf. Herzschrittmacher sind davon übrigens nicht betroffen.

Das Problem: Mit der Sicherheitslücke können Hacker die Defibrillatoren gezielt angreifen und manipulieren. Sie könnten die Firmware überspielen oder auch Gesundheitsdaten wie Name, Adresse und Telefonnummer auslesen. Damit aber noch nicht genug – auch Elektroschocks könnten gezielt ausgelöst oder das Gerät ganz deaktivieren werden. Das könnte für Patienten lebensbedrohliche Folgen haben und deshalb wird ihnen geraten, nur Geräte zu benutzen, deren Sicherheit gewährleistet ist.

Damit Hacker diese Schnittstelle überhaupt nutzen können, müssen sie zum einen Wissen über die Geräte und ihre Arbeitsweise verfügen, sowie unmittelbaren Kontakt zum Patienten haben, um in Reichweite des Geräts zu sein. Für den Angriff wird nämlich die Funkverbindung zum Defibrillator genutzt, die jedoch keine Verschlüsselung und keine Authentifizierung zur Übertragung der Daten nutzt. Die Verbindung wird eigentlich nur für die Ersteinrichtung, die regelmäßigen Wartungen und die Überwachung des Patienten in Anspruch genommen.

Die Geräte zur Wartung setzen wiederum nur ein per MD5 geschütztes, acht Zeichen langes Passwort ein, das die Forscher in weniger als 30 Sekunden mittels Brute Force überwunden hatten, um Root-Access zu dem Linux-Betriebssystem der Geräte zu erhalten, damit sie es ändern konnten. Bisher ist unklar, ob die Sicherheitslücke bereits von Hackern genutzt wurde – die Umstände dazu werden momentan von Medtronic untersucht. Es soll außerdem ein Firmware-Update für alle betroffenen Modelle geben, um die Sicherheitslücke so schnell wie möglich zu beheben.

via: computerbase