Das Video, das die BBC jetzt veröffentlicht hat, ist beängstigend. Ein Reporter fragt den Sicherheitsforscher Billy Rios: „Sie behaupten also, dass Sie in der Lage sind, jemanden umzubringen?“ Rios zögert keine Sekunde und antwortet: „Ja, auf jeden Fall.“ Die beiden Männer sitzen vor einem Computerterminal, das benutzt wird, um Herzschrittmacher oder Insulinpumpen zu programmieren.
„Wir werden zeigen, wie man aus der Ferne die Kontrolle über dieses Gerät übernehmen kann, um damit einen Virus auf einen Herzschrittmacher zu spielen“, erklärt Billy Rios, der das Start-up Whitescope gegründet hat und schon häufig Softwareschwachstellen in kritischer Infrastruktur entdeckt hat. Er sagt, er könnte die Herzschrittmacher von Patienten sogar komplett abschalten. Ärzte würden noch nicht einmal bemerken, dass die Software manipuliert wurde.
Hersteller plant kein Software-Update
Billy Rios und seine Kollegen, die am Hack beteiligt waren, haben den Hersteller der Medizingeräte nach eigenen Angaben schon vor 18 Monaten über die Schwachstelle informiert. Doch der unternahm offenbar nicht genug. Auf Anfrage der BBC teilte die Firma Medtronic laut dem Fernsehbeitrag mit, dass man die Gefahr als „gering“ einstufe. Ein Software-Update, das das Problem beheben würde, solle es demnach nicht geben. Genau das habe Billy Rios nun dazu bewogen, mit seinen Erkenntnissen an die Öffentlichkeit zu gehen: „Genug ist genug“, sagt er dem BBC-Reporter. Schließlich würden Firmen wie Microsoft und Apple längst gängige Verfahren einsetzen, um genau diese Art von Sicherheitslücken zu vermeiden.
Auf der Black Hat Konferenz in Las Vegas demonstrierten Billy Rios und sein Kollege Jonathan Butts jetzt, wie sie die Medizingeräte von Medtronic übernahmen, wie Futurezone berichtet. Sie konnten demnach nicht nur Herzschrittmacher, sondern auch Insulinpumpen manipulieren. Es ist übrigens nicht das erste Mal, dass derart massive Sicherheitsprobleme bei Herzschrittmachern bekannt werden. Vor einem Jahr gab es einen ähnlichen Vorfall, von dem 745.000 Geräte betroffen waren. Der Hersteller reagierte darauf allerdings mit einem Firmware-Update.