Es könnte einem Kalt den Rücken herunterlaufen wenn man diese nachricht ließt. Beim Infusionspumpenhersteller Hospira wurde nun eine Sicherheitslücke entdeckt die Angreifern ermöglicht die Dosierung zu regulieren, ohne dass dies die Krankenhausmitarbeiter merken.
Der Grund für diese Sicherheitslücke ist ein Problem mit der Authentifizierung der Echtheit einer Firmware. Das Problem an der Sache: Der Angreifer muss nicht einmal physischen Zugriff auf das Gerät erhalten. Das Kommunikationsmodul ist mit dem Mainboard per seriellem Kabel verbunden. Da dass Kommunikationsmodul auch mit dem Netzwerk des Krankenhauses verbunden ist, muss ein Angreifer nur in das Netzwerk einbrechen und kann so die unechte Firmware einspielen. Diese Firmware ermöglicht aber nicht nur die Veränderung der Dosierung. Sie Manipuliert gleichzeitig auch das Display sodass man nicht direkt erkennen kann, dass eine veränderte Dosierung aktiv ist.
Quelle: http://www.computerbase.de/2015-06/...luecke-ermoeglicht-bewusste-ueberdosierungen/
Der Grund für diese Sicherheitslücke ist ein Problem mit der Authentifizierung der Echtheit einer Firmware. Das Problem an der Sache: Der Angreifer muss nicht einmal physischen Zugriff auf das Gerät erhalten. Das Kommunikationsmodul ist mit dem Mainboard per seriellem Kabel verbunden. Da dass Kommunikationsmodul auch mit dem Netzwerk des Krankenhauses verbunden ist, muss ein Angreifer nur in das Netzwerk einbrechen und kann so die unechte Firmware einspielen. Diese Firmware ermöglicht aber nicht nur die Veränderung der Dosierung. Sie Manipuliert gleichzeitig auch das Display sodass man nicht direkt erkennen kann, dass eine veränderte Dosierung aktiv ist.
Quelle: http://www.computerbase.de/2015-06/...luecke-ermoeglicht-bewusste-ueberdosierungen/
Zuletzt bearbeitet: