News:

Willkommen im Notebookcheck.com Forum! Hier können sie über alle unsere Artikel und allgemein über Notebook relevante Dinge disuktieren. Viel Spass!

Main Menu

Herzschrittmacher-Hersteller hat kein Interesse daran drastische Sicherheitslücken zu beheben

Started by Redaktion, August 10, 2018, 20:23:26

Previous topic - Next topic

Redaktion

Auf der IT-Sicherheitskonferenz Black Hat haben zwei Hacker demonstriert, dass die Produkte eines Herstellers von Herzschrittmachern und Insulinpumpen eklatante Sicherheitslücken aufweisen. Die Kommunikation mit dem Hersteller Medtronic sei eine Katastrophe gewesen, dieser rede das Problem klein und wolle nichts unternehmen, so die beiden.

https://www.notebookcheck.com/Herzschrittmacher-Hersteller-hat-kein-Interesse-daran-drastische-Sicherheitsluecken-zu-beheben.321396.0.html

andrgin

Naja ist ja nicht so als ob die alten XP Systeme täglich neue Updates bekommen würden. Abgesehen davon müsste dabei schon entweder das Krankenhausnetz manipuliert sein oder der DNS Server des Providers, sofetn diese überhaupt verwendet werden und nicht die des Firewallanbieters. Achja und dann müsste man noch eine neue Firmware für den Herzschrittmacher erstellen die voll funktionsfähig ist ohne jegliche Dokumentation und die erst nach einiger Zeit aussetzt. Das alles dann nur um einen zufällig Pensionisten umzubringen. Also ich denke da ist es einfacher irgendwas in die Luft zu sprengen.

Da halte ich es für wesentlich gefährlicher, wenn man sich beim Updateprozess auf zertifikatgestützte Verschlüsselung verlässt wo der Zertifikataussteller diese jederzeit auf eine Sperrliste setzen kann und die Funktionalität stört oder das Zertifikat läuft ab und es wird vom Hersteller nicht rechtzeitig ein neues bereitgestellt. Diese Dinger sind tickende Zeitbomben.

Quick Reply

Warning: this topic has not been posted in for at least 120 days.
Unless you're sure you want to reply, please consider starting a new topic.

Name:
Email:
Verification:
Please leave this box empty:

Shortcuts: ALT+S post or ALT+P preview