Nieuws

Pacemakers kwetsbaar voor hackers

dinsdag 4 maart 2008, 16:50 door Redactie, 8 reacties

In mei zal een team van bekende beveiligingsonderzoekers die eerder al RFID-chips hackten, demonstreren wat ze met pacemakers en Automatische Implanteerbare Cardiale Defibrillatoren (AICD) kunnen doen. Alleen al in Amerika zijn er zo'n 25 miljoen mensen die van deze apparaten afhankelijk zijn en steeds meer modellen zijn op afstand benaderbaar. Op deze manier kunnen bijvoorbeeld elektrische schokken aan het hart worden toegediend. De systemen zijn echter ontworpen door mensen die niets van security weten, aldus Chris Soghoian, zelf bekend vanwege een programma dat instapkaarten voor vluchten kon genereren.

Het onderzoek van het team, "Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses," wordt tijdens het IEEE Symposium over Security en Privacy gepresenteerd. Veel details over het onderzoek willen de onderzoekers nog niet prijsgeven.

In een eerder artikel onderzochten Daniel Halperin, Tadayoshi Kohno, Thomas S. Heydt-Benjamin, Kevin Fu en William H. Maisel de veiligheid van implanteerbare medische apparaten. Daaruit kwam naar voren dat er elk jaar 250.000 Implanteerbare Cardio Defibrillator worden geinstalleerd, waarvan een groot gedeelte op afstand is te bedienen en te monitoren. Hiervoor zijn wel speciale apparaten nodig die in het huis van de patiënt staan. Met een reikwijdte van vijf meter en het eerdere onderzoek naar RFID-chips kan het weleens een heel interessante presentatie worden.

Kaspersky heeft Mac virusscanner standby

Kwart consumenten vertrouwt alleen op virusscanner

Reacties (8)

04-03-2008, 16:58 door Anoniem

Wel even een waarschuwingsbordje bij de ingang hangen, voor je het weet is
halve zaal de pijp uit. Wel een duidelijke PoC ;-)

04-03-2008, 17:36 door Anoniem

ja maar grote genade jongens...overdrijven jullie nou
niet??? Wat heeft verdorie een hacker te doen met een
pacemaker? Kunnen jullie nou niet iets zinnigs produceren in
het nieuws? Wat is dit nou voor flauwekul?!

04-03-2008, 18:51 door Anoniem

Nou, dit komt in elk geval dichter bij hacken dan 'gratis meeliften' op het
netwerk van een ander. De politie in Zuid-Oost-Brabant bekeurde een man
wegens hacken, omdat-ie in de auto zat te internetten. Zie eventueel de
column hierover op hhbest.nl

04-03-2008, 19:53 door wizzkizz

Door Struisvogeltje
ja maar grote genade jongens...overdrijven jullie nou
niet??? Wat heeft verdorie een hacker te doen met een
pacemaker? Kunnen jullie nou niet iets zinnigs produceren in
het nieuws? Wat is dit nou voor flauwekul?!

Omdat blijkbaar de remote benadering van deze pacemakers en
AICD gevaarlijk is. Wellicht kan iederéén met een apparaatje
om dat ding te bedienen het bedienen omdat de software die
de besturing verzorgt lek is. Dat is wel degelijk hackwerk.

Of was je post ironisch bedoeld?

04-03-2008, 21:10 door Anoniem

Steek je kop maar in het zand.. struisvogeltje! Blijf vooral denken dat het
flauwekul is. Als zo'n dingetje op afstand is te besturen en slecht of helemaal
niet is beveiligd, zou iemand die gangmaker flink doen struikelen. Kunnen we
straks genieten van krantenkoppen danwel eenzelfde strekking: 150 doden na
DoS aanval op bejaardenhuis door baldadige pubers.

05-03-2008, 10:27 door Anoniem

En nu maar hopen dat er geen lomperik dit spul gaat hacken
en misbruiken.
Een normaal mens doet zoiets niet, maar goed, er lopen wat
dwazen rond op deze planeet...als je reeël bent!

05-03-2008, 12:09 door Anoniem

Ja het is helaas een mogelijkheid dat iemand dit wil misbruiken.
Als de demonstratie lukt, hou ik me hart vast.

Op het station Amsterdam, luchthaven of een ritje met de bus met een
opgevoerde scrambler en de ellende is niet te overzien.

Ik blijf me verbazen over de naïviteit tegenwoordig.
- Irisscan maakt Schiphol echt 100% veilig
- Internet via het boordsysteem in een vliegtuig
- OV chipkaart wordt echt niet misbruikt en is echt veilig. Met Uw
privégegevens doen we echt niets mee.
- De overheid waakt over uw privégegevens, verliest deze nooit en er is echt
geen ambtenaar, linkse of rechtse stroming die jouw gegevens misbruikt.
- Vreemde mogendheden of wie dan ook gaan echt niet ons belabberde
beveiliging doorbreken om de gegevens / systemen te ontregelen.

Nee hoor echt niet hebben ze belooft.

SOFAR

06-03-2008, 14:33 door Anoniem

Mijn hart slaat een paar slagen over van dit nieuws......
of haalt er nu iemand een geintje met mij uit ;-D

Fred

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer