Kaspersky Lab-Studie: Grundlegende Technologie existiert bereits und ist angreifbar. [...]
Es klingt nach Science Fiction: Cyberkriminelle, die Gehirnimplantate auszunutzen und menschliche Erinnerungen stehlen, verändern oder kontrollieren. Ernsthafte Bedrohungen sind zwar noch Jahrzehnte entfernt, doch die grundlegende Technologie existiert mit Deep Brain Stimulation Devices bereits heute.
Die Forscher kombinierten praktische und theoretische Analysen, um aktuelle Schwachstellen von implantierten Geräten für Tiefenhirnstimulation (Deep Brain Stimulation Devices) zu finden.
Implantable Pulse Generators (IPGs) senden elektrische Impulse in bestimmte Regionen des Gehirns, um Erkrankungen wie Parkinson, Essentieller Tremor, schwere Depression oder Zwangsneurosen zu behandeln. Die neueste Generation der Implantate wird mit Management-Software für Patienten und Ärzte geliefert, die auf Tablets und Smartphones installiert werden kann. Die Verbindung läuft über das Standard-Bluetooth-Protokoll.
Bei der Analyse fanden die Forscher bestehende als auch potenzielle Risikoszenarien, die von Angreifern ausgenutzt werden könnten. Darunter:
- Anfällige Verbindungen: Bei der Analyse einer Online-Verwaltungsplattform, die bei Operationen beliebt ist, wurde eine schwerwiegende Schwachstelle sowie diverse Fehlkonfigurationen gefunden, mit denen Angreifer, sensible Daten und Informationen zu Behandlungsverfahren erhalten könnten.
- Unsicherer oder unverschlüsselter Datentransfer zwischen dem Implantat, der Programmiersoftware und den damit verbundenen Netzwerken könnte Manipulationen an Patienten oder sogar ganzen Gruppen von Implantaten (und Patienten), die an die gleiche Infrastruktur angeschlossen sind, ermöglichen. Diese könnten zu veränderten Einstellungen führen, die Schmerzen oder Lähmung verursachen oder den Diebstahl privater und vertraulicher personenbezogener Daten ermöglichen.
- Patientenschutz vor IT-Sicherheit: Zum Beispiel muss ein medizinisches Implantat in Notfallsituationen von Ärzten kontrolliert werden können. Dies schließt die Verwendung eines Passwortes aus, das unter Klinikern nicht allgemein bekannt ist. Außerdem heißt das, dass solche Implantate standardmäßig mit einer Backdoor in der Software ausgestattet werden.
- Unsicheres Verhalten von medizinischem Personal: Die Programme mit patientenkritischer Software waren mit Standardpasswörtern versehen, wurden zum Browsen im Internet verwendet oder es waren zusätzliche Apps darauf installiert.
„Aktuelle Schwachstellen sind von Bedeutung, weil die heutige Technologie die Grundlage für das ist, was in der Zukunft existieren wird“, so Dmitry Galov, Junior Security Researcher im Global Research and Analysis Team (GReAT) bei Kaspersky Lab. „Auch wenn noch keine Angriffe auf Neurostimulatoren in der Praxis beobachtet wurden, gibt es Schwachstellen, die leicht ausgenutzt werden können. Wir müssen Gesundheitsexperten, die Cybersicherheitsindustrie und Hersteller zusammenbringen, um alle möglichen Schwachstellen zu finden und zu reduzieren – sowohl die, die wir heute kennen, als auch die, die in den kommenden Jahren entstehen werden.“
„Gehirnimplantate sind eine reelle und spannende Perspektive mit entscheidenden Vorteilen für die Gesundheit“, fügt Laurie Pycroft, Doktorand in der Functional Neurosurgery Group der University of Oxford hinzu. „Die Aussicht, unser Gedächtnis mit Elektroden zu verändern und zu verbessern, klingt wie Fiktion, basiert aber auf solider Wissenschaft, deren Grundlagen wir heute schon kennen.
Erinnerungsprothesen sind nur noch eine Frage der Zeit. Eine Zusammenarbeit, um die entstehenden Risiken und Schwachstellen zu verstehen und anzugehen, während die Technologie noch relativ neu ist, wird sich in Zukunft auszahlen.“
In Saarbrücken findet gerade Gedankendiebstahl statt….ich habe das Gerät gesehen und kann es ihnen erklären