Herzschrittmacher-Hersteller hat kein Interesse daran drastische Sicherheitslücken zu beheben

[Redaktion]

Auf der IT-Sicherheitskonferenz Black Hat haben zwei Hacker demonstriert, dass die Produkte eines Herstellers von Herzschrittmachern und Insulinpumpen eklatante Sicherheitslücken aufweisen. Die Kommunikation mit dem Hersteller Medtronic sei eine Katastrophe gewesen, dieser rede das Problem klein und wolle nichts unternehmen, so die beiden.

https://www.notebookcheck.com/Herzschrittmacher-Hersteller-hat-kein-Interesse-daran-drastische-Sicherheitsluecken-zu-beheben.321396.0.html

[andrgin]

Naja ist ja nicht so als ob die alten XP Systeme täglich neue Updates bekommen würden. Abgesehen davon müsste dabei schon entweder das Krankenhausnetz manipuliert sein oder der DNS Server des Providers, sofetn diese überhaupt verwendet werden und nicht die des Firewallanbieters. Achja und dann müsste man noch eine neue Firmware für den Herzschrittmacher erstellen die voll funktionsfähig ist ohne jegliche Dokumentation und die erst nach einiger Zeit aussetzt. Das alles dann nur um einen zufällig Pensionisten umzubringen. Also ich denke da ist es einfacher irgendwas in die Luft zu sprengen.

Da halte ich es für wesentlich gefährlicher, wenn man sich beim Updateprozess auf zertifikatgestützte Verschlüsselung verlässt wo der Zertifikataussteller diese jederzeit auf eine Sperrliste setzen kann und die Funktionalität stört oder das Zertifikat läuft ab und es wird vom Hersteller nicht rechtzeitig ein neues bereitgestellt. Diese Dinger sind tickende Zeitbomben.