image

Ernstig beveiligingslek in pacemakers gepatcht

dinsdag 10 januari 2017, 09:59 door Redactie, 3 reacties

Een Amerikaanse fabrikant van pacemakers heeft na vijf maanden een beveiligingsupdate uitgerold voor een ernstig beveiligingslek waardoor aanvallers de apparaten op afstand konden aanvallen, zo waarschuwt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

De kwetsbaarheid, die vorig jaar augustus al openbaar werd gemaakt, bevindt zich in de Merlin@home-apparaten van fabrikant St. Jude Medical die worden gebruikt om pacemakers en defibrillatoren te monitoren. Via het beveiligingslek kon een aanvaller op afstand de communicatie tussen de apparaten en Merlin.net manipuleren. Merlin.net laat artsen de pacemakers op afstand monitoren en beheren.

De nu uitgebrachte update zorgt voor extra validatie en verificatie tussen de pacemakers en Merlin.net. De fabrikant is van plan om dit jaar nog meer updates uit te rollen. Voor zover bekend zijn er nog geen exploits in het openbaar bekend die misbruik van de kwetsbaarheid maken. Volgens het ICS-CERT zou een aanvaller over de nodige vaardigheden en kennis moeten beschikken om het beveiligingslek te kunnen aanvallen.

Aandelen

De kwetsbaarheid was gevonden door beveiligingsbedrijf MedSec en openbaar gemaakt door investeringsbedrijf Muddy Waters. Volgens de onderzoekers bevat de apparatuur ernstige kwetsbaarheden waardoor een aanvaller op afstand de pacemakers kon uitschakelen, de hartslag gevaarlijk kon verhogen of de batterij kon laten leeglopen. Door de publicatie hoopten beide bedrijven geld te verdienen. Muddy Waters was namelijk "short" gegaan op de aandelen van St Jude Medical. Als de koers naar aanleiding van het onderzoeksrapport daalde zou het investeringsfonds hiervan profiteren en de winst vervolgens met het beveiligingsbedrijf delen. St. Jude Medical ontkende de aantijgingen en besloot MedSec aan te klagen.

Reacties (3)
10-01-2017, 11:18 door Anoniem
Even voor mijn beeldvorming.....

Medische apparaten die van doorslaggevend belang kunnen zijn voor het redden van een mensenleven worden stuntelig inelkaar gezet maar er wordt een berg geld aan verdient. Dat is een.

Punt twee.... Dan zijn er twee partijen die zo integer zijn de wereld te informeren dat de apparaten gemanipuleerd kunnen worden met levensbedreigende gevolgen, en dit alleen maar uit eigen winstbejag. Dat gaat wat mij betreft zover dat elke vergelijking met welke onsmakelijke diersoort dan ook een belediging is voor de betreffende diersoort.
10-01-2017, 14:52 door Anoniem
Door Anoniem: Even voor mijn beeldvorming.....

Punt twee.... Dan zijn er twee partijen die zo integer zijn de wereld te informeren dat de apparaten gemanipuleerd kunnen worden met levensbedreigende gevolgen, en dit alleen maar uit eigen winstbejag. Dat gaat wat mij betreft zover dat elke vergelijking met welke onsmakelijke diersoort dan ook een belediging is voor de betreffende diersoort.

Zo lees ik het ook ja. Erg jammer weer...
10-01-2017, 17:22 door Anoniem
De kwetsbaarheid was gevonden door beveiligingsbedrijf MedSec en openbaar gemaakt door investeringsbedrijf Muddy Waters. Volgens de onderzoekers bevat de apparatuur ernstige kwetsbaarheden waardoor een aanvaller op afstand de pacemakers kon uitschakelen, de hartslag gevaarlijk kon verhogen of de batterij kon laten leeglopen.

Mensen-Hackwet Nederland

Er ligt een wet ter goedkeuring aan het parlement waar men willens en wetens op concrete vragen daarover het heeft geweigerd expliciet de mogelijkheid het hacken van medische apparatuur eruit te halen.

Dat is genoeg reden om te twijfelen aan de integriteit van de belanghebbende speurders die deze wet ten koste van alles erdoor willen hebben gedrukt!

De Nederlandse overheid wil een nieuwe wet met exclusieve dr Mengele achtige opties erin : medisch kwetsbare mensen op afstand kunnen hacken en uitschakelen, dan is ook een vorm van niet ethische medische experimenten.

Toetredend tot het on-etisch klassement van:
https://nl.wikipedia.org/wiki/Josef_Mengele
https://en.wikipedia.org/wiki/Dr_Mengele
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.