Kopfweh! Hirnimplantate sind hackbar, sagt Kaspersky

Kopfweh! Hirnimplantate sind hackbar, sagt Kaspersky

11/2018

Kaspersky Lab und die University of Oxford Functional Neurosurgery Group warnen in einem gemeinsamen Bericht, dass die Hirnstimulationsgeräte, die zur Behandlung von Erkrankungen wie Parkinson und OCD verwendet werden, Sicherheitslücken aufweisen, die es einem Angreifer möglicherweise ermöglichen würden, die medizinischen Implantate zu manipulieren.

Diese Fehler beinhalten Dinge wie Schwachstellen in den Webanwendungen, die zur Verwaltung der Geräte verwendet werden, und Fehler in den Tablet- und Smartphone-Anwendungen, mit denen Ärzte Daten der Implantate einrichten und aufzeichnen sowie schlechte Praktiken wie die Verwendung von Standardpasswörtern oder unverschlüsselten Datenübertragungen.

Die Schwachstellen selbst unterscheiden sich nicht von denen anderer medizinischer Implantate, wobei die Forscher seit langem darauf hinweisen, dass solche Fehler ein Schwachpunkt in der Sicherheitskette seien. Anfang dieses Monats veranlasste ein solcher Fehler das Medizinprodukteunternehmen Medtronic, die automatische Update-Unterstützung für eines seiner Produkte zur Programmierung von Herzschrittmachern abzuschalten.

Wo sich die Hirnimplantate unterscheiden, liegt, so Kaspersky, in ihrem enormen Entwicklungspotenzial. Die Studie stellte fest, dass biomedizinische Unternehmen bereits vorsehen, dass Implantate Erinnerungen zu verändern oder wiederherzustellen, um Krankheiten wie PTBS zu behandeln, und mit der Fähigkeit, das Gehirn direkt zu beeinflussen, wäre ein Angriff auf ein Gerät viel gefährlicher geworden.

"Obwohl noch keine Angriffe auf Neurostimulatoren beobachtet wurden, gibt es Schwachstellen, die nicht schwer auszunutzen sein werden", sagt der Kaspersky-Lab-Forscher Dmitri Galow.

"Wir müssen die Angehörigen der Gesundheitsberufe, die Cybersicherheitsbranche und die Hersteller zusammenbringen, um alle potenziellen Schwachstellen zu untersuchen und zu entschärfen, sowohl die, die wir heute sehen, als auch die, die in den kommenden Jahren auftreten werden."

Gleichzeitig stellt der Bericht fest, dass die Sicherheit bei dieser neuen Geräteklasse nicht das einzige Problem sein wird. Da Ärzte ungehinderten Zugang zu Geräten haben müssen, kann Sicherheit in ihrer jetzigen Form nicht umgesetzt werden, sondern muss aus einer ganzheitlicheren Sicht betrachtet werden.

"Wenn es um die zukünftige Sicherheit geht, gibt es zwei Dinge zu beachten", kommt der Bericht zu dem Schluss.
"Die erste besteht darin, dass viele der potenziellen Schwachstellen durch eine angemessene Sicherheitsaufklärung für klinische Pflegeteams und Patienten reduziert oder sogar beseitigt werden könnten. Zweitens haben die Bedürfnisse der Patienten immer Vorrang, was bedeutet, dass zwangsläufig Kompromisse eingegangen werden müssen."

 

Shaun Nichols, The Register; 29.10.2018
https://www.theregister.co.uk/2018/10/29/hacked_brain_implants/