von nobody » 9. August 2012 07:41
Vielen Dank für diesen Beitrag. Hier die deutsche Entsprechung dazu:
Als hätten wir nicht genug davon, neurotisch zu werden; ein Mann an der Black Hat Security Conference, zeigte auf, wie er Insulinpumpen über Meilen entfernt kontrollieren könnte um seine Opfer zu töten.
Werden Sie eine Minute lang panisch. Nun lesen Sie weiter.
Jerome Radcliffe ist Diabetiker. Den ruchlosen Hack, welcher er am Donnerstag an der Konferenz präsentierte, war die Antwort auf seine eigene Veranlagung. "Ich habe die ganze Zeit zwei Geräte an mir; eine Insulinpumpe und ein Glukosemonitor," sagt Radcliffe. Diese geräte machten aus ihm ein SCADA-System (Supervisory Control And Data Acquisition).
Ohne Angst, seine Gesundheit zu gefährden, wollte er schauen, ob er ins System dieser kabellosen, medizinischen Geräte eindringen kann. Als Spezialist einer grossen Computer-Sicherheitsorganisation lag es nahe, die Widerstandsfähigkeit gegenüber Hacker-Angriffen zu testen.
Seine Präsentation, "Hacken medizinischer Geräte für Spass und Insulin: Stoppen des menschlichen SCADA Systems", zeigt seine Reise, die lebensrettenden und potenziell lebensbedrohlichen Systeme zu verstehen.
Bislang gibt es keine Hinweise darauf, dass jemand Radcliffs Technik benutzt hat. Seine Arbeit schürt aber die Bedenken zur Sicherheit medizinischer Geräte im Internetzeitalter. Ernst zu nehmende Angrfiffe wurden bereits an Herzschrittmachern und Defibrillatoren demonstriert.
Radcliffe trägt eine Insulinpumpe, welche über eine spezielle Fernbedienung verwaltet werden kann. Er hat herausgefunden, dass die Pumpe umprogrammiert werden kann, um auf eine fremdes Funkgerät zu reagieren. Alles was er brauchte, war ein USB-Gerät, welches einfach bei eBay oder einem Lieferant medizinischer Geräte bezogen werden kann. Radcliffe benutze seinen Intellekt, um die Kommumikation zu belauschen. Durch die Analyse des Datenverkehrs, war er in der Lage, der Pumpe mit zu teilen, was sie tun soll.
Radcliffe, 33 Jahre alt aus Meridian (Idaho), testete nur einen Typ von Insulinpumpen -seine eigene- doch andere könnten genauso angreifbar sein.
Auch wenn der Aktionsradius ziemlich beschränkt ist reichen zum Beispiel ein Spaziergang durchs Spital, oder wenn der Angreifer hinter seinem Ziel im Flugzeug sitzt.
Radcliffe fand weiter heraus, dass es möglich war, sein zweites Gerät zu hintergehen. Er sagte, er könne die Signale unterbrechen, welche vom Sensor kabellos an eine Maschine gesendet werden, welche dann den Blutzuckerspiegel anzeigt. Wird mittels eines weiteren Senders das Echtzeit-Signal überdeckt, zeigt der Monitor nur noch alte Informationen an. Ein Patient, welcher das nicht bemerkt, kann sein Insulin nicht mehr richtig dosieren.
Mit einem starken Sender, sagt Radcliffe, könne ein Angreifer eine halbe Meile entfernt sein. Dieser Angriff funktionierte bei zwei verschiedenen Blutzucker-Monitoren.
Radcliffe sagte, seine Forschung sein nicht gedacht, um die Leute auf zu schrecken. Vielmehr sei es wichtig, seine Entdeckung an die Öffentlichkeit zu tragen, zumal die medzinische Industrie netzwerkgestütze Geräte forciert.
"Es braucht nur eine Person, um dies hier zu tun, um jemanden zu töten und dann ist die Katastrophe da", sagte er.
[i]Vielen Dank für diesen Beitrag. Hier die deutsche Entsprechung dazu:[/i]
Als hätten wir nicht genug davon, neurotisch zu werden; ein Mann an der Black Hat Security Conference, zeigte auf, wie er Insulinpumpen über Meilen entfernt kontrollieren könnte um seine Opfer zu töten.
Werden Sie eine Minute lang panisch. Nun lesen Sie weiter.
Jerome Radcliffe ist Diabetiker. Den ruchlosen Hack, welcher er am Donnerstag an der Konferenz präsentierte, war die Antwort auf seine eigene Veranlagung. "Ich habe die ganze Zeit zwei Geräte an mir; eine Insulinpumpe und ein Glukosemonitor," sagt Radcliffe. Diese geräte machten aus ihm ein SCADA-System (Supervisory Control And Data Acquisition).
Ohne Angst, seine Gesundheit zu gefährden, wollte er schauen, ob er ins System dieser kabellosen, medizinischen Geräte eindringen kann. Als Spezialist einer grossen Computer-Sicherheitsorganisation lag es nahe, die Widerstandsfähigkeit gegenüber Hacker-Angriffen zu testen.
Seine Präsentation, "Hacken medizinischer Geräte für Spass und Insulin: Stoppen des menschlichen SCADA Systems", zeigt seine Reise, die lebensrettenden und potenziell lebensbedrohlichen Systeme zu verstehen.
Bislang gibt es keine Hinweise darauf, dass jemand Radcliffs Technik benutzt hat. Seine Arbeit schürt aber die Bedenken zur Sicherheit medizinischer Geräte im Internetzeitalter. Ernst zu nehmende Angrfiffe wurden bereits an Herzschrittmachern und Defibrillatoren demonstriert.
Radcliffe trägt eine Insulinpumpe, welche über eine spezielle Fernbedienung verwaltet werden kann. Er hat herausgefunden, dass die Pumpe umprogrammiert werden kann, um auf eine fremdes Funkgerät zu reagieren. Alles was er brauchte, war ein USB-Gerät, welches einfach bei eBay oder einem Lieferant medizinischer Geräte bezogen werden kann. Radcliffe benutze seinen Intellekt, um die Kommumikation zu belauschen. Durch die Analyse des Datenverkehrs, war er in der Lage, der Pumpe mit zu teilen, was sie tun soll.
Radcliffe, 33 Jahre alt aus Meridian (Idaho), testete nur einen Typ von Insulinpumpen -seine eigene- doch andere könnten genauso angreifbar sein.
Auch wenn der Aktionsradius ziemlich beschränkt ist reichen zum Beispiel ein Spaziergang durchs Spital, oder wenn der Angreifer hinter seinem Ziel im Flugzeug sitzt.
Radcliffe fand weiter heraus, dass es möglich war, sein zweites Gerät zu hintergehen. Er sagte, er könne die Signale unterbrechen, welche vom Sensor kabellos an eine Maschine gesendet werden, welche dann den Blutzuckerspiegel anzeigt. Wird mittels eines weiteren Senders das Echtzeit-Signal überdeckt, zeigt der Monitor nur noch alte Informationen an. Ein Patient, welcher das nicht bemerkt, kann sein Insulin nicht mehr richtig dosieren.
Mit einem starken Sender, sagt Radcliffe, könne ein Angreifer eine halbe Meile entfernt sein. Dieser Angriff funktionierte bei zwei verschiedenen Blutzucker-Monitoren.
Radcliffe sagte, seine Forschung sein nicht gedacht, um die Leute auf zu schrecken. Vielmehr sei es wichtig, seine Entdeckung an die Öffentlichkeit zu tragen, zumal die medzinische Industrie netzwerkgestütze Geräte forciert.
"Es braucht nur eine Person, um dies hier zu tun, um jemanden zu töten und dann ist die Katastrophe da", sagte er.