Ich gebe es ja zu, Hacking ist für mich eines der Buzzwords, die mich faszinieren, speziell, wenn es um eher ungewöhnliche Hacks geht.
Wie wenig verantwortungsvoll Hersteller mit ihren Produkten hinsichtlich Security umgehen, hatte ich ja bereits im Artikel Verantwortung für Sicherheit beschrieben.
Nun ist mal wieder eine Sicherheitslücke bekannt geworden, die in der Medizintechnik durchaus kriminelles Potential enthält, zumindest aber dem Kopfkino zu arbeiten gibt.
Ein Defibrillator ist schon ein faszinierendes Gerät. Jetzt geht es nicht um das Teil, das bei Dr. House & Co. zu dem berühmten Ausspruch „…und jetzt bitte alle zurücktreten!“ führt, nein, es geht um Implantate. Diese sind nicht unbedingt nur für ältere Zeitgenossen wichtig, sondern auch schon Kinder mit Herzschwäche werden mit solchen Stimulatoren ausgerüstet.
Dass der Stimulus immer nur korrekt gesetzt wird, ist schon einmal die erste Illusion. So wurde mir von einem Schüler berichtet, der urplötzlich „reanimiert“ wurde, obwohl kein Anlass bestand. Für die anderen Kinder war der Anblick des zuckenden Mitschülers wohl recht traumatisierend.
Das war nun der „false positive fall“, der zumindest das Überleben des Betroffenen nicht gefährdet. Wie schaut es aber nun mit abgeschalteten oder in Service-Mode versetzten Geräten aus? Wird bei einer Obduktion kontrolliert, inwieweit das Gerät noch funktioniert bzw. in welchem Modus es sich befindet?
Wirklich perfide ist bei dem Gedanken, dass die Opfer solcher Attacken möglicherweise unerkannt bleiben und damit die Aussage von Pathologen verstärken, dass eine Kerze auf jedem Grab eines Getöteten den Friedhof durchaus deutlich erhellen könnte. RIP.