Ärzte verwenden RF-Signale, um Schrittmacher so einzustellen, dass sie anstelle des Schneidens einer einzelnen Öffnung die Parameter der Schrittmacher ändern können, was wiederum unnötige Operationen vermeidet. Eine Studie zur Sicherheitsschwäche von Schrittmachern (Highlights) oder vollständiger Bericht (PDF) hat festgestellt, dass Schrittmacher von den wichtigsten Machern aus Sicherheitsanfälligkeiten bestehen, die es ermöglichen, dass die Geräte von jedem Einzelperson mit einem Programmierer und der Nähe eingestellt werden können. Natürlich sollte es keiner einzelner Person als ärztliche Fachleute möglich sein, einen Schrittmacher-Programmierer zu erwerben. Die Autoren bekamen ihre Beispiele auf eBay.
Sie entdeckten über 8.000 bekannte Sicherheitsanfälligkeiten in den Bibliotheken von Drittbibliotheken auf vier verschiedenen Schrittmacher-Programmierern von vier Herstellern. Dies zeigt ein branchenweites Problem, wenn es sich um Sicherheit handelt. Keiner der Pacemaker-Programmierer erforderte Kennwörter, und keine der mit den Programmierern authentifizierten Schrittmachern. Einige Hausschrittmacherüberwachungssysteme umfassten auch USB-Verbindungen, in denen die Möglichkeiten der Einführung von Malware durch einen infizierten Pendrive eröffnet.
Die Firmware-Update-Prozeduren der Programmierer wurden ebenfalls fehlerhaft, wobei mit hart codierten Anmeldeinformationen sehr häufig sind. Dadurch kann ein Angreifer ihren eigenen Authentifizierungsserver einrichten und ihre eigene Firmware an das Heimüberwachungskit veröffentlichen. Aufgrund der Art des Hacks offenbart die Forscher nicht an die Öffentlichkeit, die die Entscheidungsträger oder -geräte beim Verschulden stimmen und einige Informationen neu gestalten, bis diese medizinischen Geräteunternehmen ihr Haus kaufen können und diese Probleme beheben können.
Dieser Beitrag kratzt nur die Oberfläche, um einen gründlichen Look den vollständigen Bericht zu lesen. Hoffen wir einfach, dass diese medizinischen Unternehmen so schnell wie möglich Maßnahmen ergreifen und diese Ausgabe so schnell wie möglich lösen. Dies ist nicht das erste Mal, dass Schrittmacher fehlerhaft gezeigt wurden.