donderdag 12 april 2012

'Medische implantaten zijn kwetsbaar voor cyberaanvallen!'

Hackers kunnen mogelijk levensbedreigende aanvallen uitvoeren op de gebruikers van pacemakers en hart defibrillatoren. Dit blijkt uit onderzoek van security onderzoekers, meldt de BBC vandaag op haar website.

De onderzoekers hebben aanvallen ontwikkeld om aanvallen uit te voeren op implantaten die gebruikt worden bij diabetes en hart- en vaatziekten. Een van de aanvallen ving een radiosignaal op dat als het terug gezonden zou worden de hart defibrillator zou hebben uitgeschakeld. Volgens de onderzoekers is het van groot belang dat er meer onderzoek wordt gedaan naar het beveiligen van medische implantaten tegen kwaadaardige acties.

Steeds meer mensen zijn afhankelijk van medische implantaten die ingrijpen wanneer dat nodig is. Pacemakers die de hartslag reguleren, insuline pompen en defibrillatoren zijn volgense de onderzoekers onveilig.
Barnaby Jack, een onderzoeker bij McAfee, heeft ontdekt dat de draadloze verbindingen die gebruikt worden voor bijvoorbeeld het updaten van de implantaten, ook gebruikt kunnen worden voor cyberaanvallen.


Binnen twee weken vond Jack een mogelijkheid om draadloos insulinepompen te beïnvloeden. "We kunnen elke pomp die zich binnen 91 meter van ons bevindt beïnvloeden" zegt de onderzoeker tegen de BBC. We kunnen ervoor zorgen dat de pomp in een keer de volledige hoeveelheid insuline in het reservoir afgeeft zonder dat we een ID-nummer moeten invoeren. Hierdoor kan de patiënt in grote problemen komen.

Soortgelijk onderzoek

In een soortgelijk onderzoek deed Prof Kevin Fu, computerwetenschapper aan de Universiteit van Massachusetts Amherst, de ontdekking dat het mogelijk is om het signaal dat zorgt voor de werking van een hart defibrillator te 'stelen'. Hij kwam er achter dat defibrillatoren na de plaatsing getest worden met een specifiek radiosignaal. Met dat signaal kan het apparaat aan en uitgezet worden. In het lab bleek het mogelijk dat signaal na te maken en opnieuw uit te zenden. Daardoor was het mogelijk om op afstand defibrillatoren aan en uit te zetten.

Volgens prof. Fu is het door de beperkte levensduur van de batterij van medische hulpmiddelen niet mogelijk om authenticatie of encryptie toe te passen om de signalen van het apparaat te beschermen. Hierdoor zijn aanvallen in de toekomst mogelijk

Patiënt is afhankelijk

Afgezien van dit risico zijn veel mensen afhankelijk van medische implantaten "Patienten zijn veel beter af met deze apparaten dan zonder", zegt Prof Fu, maar voegt hier wel aan toe dat deze onderzoeken gedaan zijn om mogelijke problemen in de toekomst op tijd te signaleren.
"Toekomstige apparaten zullen steeds vaker verbonden worden met het internet en andere draadloze technologie" zegt hij. Fabrikanten moeten goed naar de veiligheid kijken van door hen ontworpen producten. Problemen zijn niet makkelijk aan te pakken, maar er is technologie beschikbaar die de risico's aanzienlijk kan verminderen.

De Britse geneesmiddelen en gezondheidsproducten authoriteit zegt nog nooit meldigen te hebben gekregen van gehackte implantaten.

Bron: Infosecurity.nl

Geen opmerkingen:

Een reactie posten