{"id":5259,"date":"2015-05-12T07:55:01","date_gmt":"2015-05-12T07:55:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5259"},"modified":"2017-09-27T15:03:52","modified_gmt":"2017-09-27T13:03:52","slug":"kritische-sicherheitslucken-in-infusionspumpen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/kritische-sicherheitslucken-in-infusionspumpen\/5259\/","title":{"rendered":"Kritische Sicherheitsl\u00fccken in Infusionspumpen"},"content":{"rendered":"

K\u00fcrzlich kam ein weiteres Beispiel f\u00fcr Sicherheitsl\u00fccken in smarten medizinischen Ger\u00e4ten<\/a> ans Licht: Eine Reihe von Hospira-Infusionspumpen enth\u00e4lt Sicherheitsl\u00fccken, die aus der Ferne ausgenutzt werden k\u00f6nnen und einem Angreifer erlauben, die komplette Kontrolle \u00fcber die Pumpe zu \u00fcbernehmen oder sie nutzlos zu machen.<\/p>\n

\"\"<\/p>\n

Die betroffenen Pumpen geh\u00f6ren zu einer neuen Welle smarter und vernetzter medizinischer Ger\u00e4te. Wie wir schon fr\u00fcher, vor allem in Hinblick auf hochentwickelte Insulinpumpen<\/a>, geschrieben haben, schlie\u00dfen solche smarten medizinischen Ger\u00e4te das Risiko menschlichen Fehlversagens bei der Medikamentenverteilung aus. Leider zeigen jedoch viele der Firmen, die solche Ger\u00e4te entwickeln, eine komplette Ignoranz f\u00fcr Sicherheitsfragen.<\/p>\n

Die Pumpe ist nicht nur f\u00fcr Angriffe anf\u00e4llig, sondern sogar so schlecht programmiert, dass sie durch einen einzigen Tippfehler nutzlos wird.<\/div>\n

Die Lifecare-PCA-Infusionspumpen von Hospira sind sogar so angreifbar, dass der Sicherheitsforscher Jeremy Richards sie als die unsichersten IP-vernetzten Ger\u00e4te bezeichnet, mit denen er je gearbeitet hat. Laut Richards kann ein Angreifer die Ger\u00e4te aus der Ferne komplett nutzlos werden lassen, ein Angriff, der auch als \u201eBricking\u201c bekannt ist, da die angegriffenen Ger\u00e4te dann nur noch als Ziegelstein zu brauchen sind. \u201eDie Pumpe ist nicht nur f\u00fcr Angriffe anf\u00e4llig, sondern sogar so schlecht programmiert, dass sie durch einen einzigen Tippfehler nutzlos wird\u201c, so Richards.<\/p>\n

Der Forscher behauptet, dass potenzielle Angreifer auch die Software der Pumpen aktualisieren, Befehle darauf ausf\u00fchren und die Medikamentenbibliotheken manipulieren k\u00f6nnen, die mit den Strichcodes auf Ampullen korrespondieren, \u00fcber die Daten zu kritischen Dosierungen und weitere Informationen ausgetauscht werden. Interessanterweise wurden die Sicherheitsl\u00fccken unabh\u00e4ngig voneinander von zwei Forschern entdeckt. Der erste war Billy Rios, der daf\u00fcr bekannt ist, Flughafensicherheitssysteme<\/a> und Heimautomatisierungen gehackt zu haben<\/a>.<\/p>\n

\n

A security flaw in a widely used IV pump lets hackers raise drug-dosage limits http:\/\/t.co\/8FuMz23ngG<\/a><\/p>\n

\u2014 WIRED (@WIRED) April 10, 2015<\/a><\/p><\/blockquote>\n