Onderzoekers manipuleren medische implantaten via beveiligingsgaten

  1. 29 nov 2016
  2. 0 reacties

hartslag-hart-freeimages-wolf-friedmann

Tientallen medische implantaten van een bekende producent blijken kwetsbaar te zijn voor cyberaanvallen. Het gaat onder andere om pacemakers voor hartpatiënten en insulinepompen voor diabetespatiënten.

Dit melden onderzoekers van de KU Leuven in een interview met De Tijd. Het gaat om medische apparatuur die via een draadloze verbinding kunnen worden geprogrammeerd. Door deze verbinding te kraken is het mogelijk de werking van de apparatuur te manipuleren. Zo is het onder andere mogelijk bij een insulinepomp de dosis te wijzigen. Dit is niet zonder risico; de onderzoekers waarschuwen dat dit in het slechtste geval tot dodelijke slachtoffers kan leiden.

Tot nu toe zijn er overigens geen incidenten bekend waarbij aanvallers daadwerkelijk medische apparatuur hebben gemanipuleerd met behulp van deze kwetsbaarheden. Om te voorkomen dat aanvallers misbruik maken van de problemen is niet bekend gemaakt van welke fabrikant de apparatuur afkomstig is.

Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1

Genetec kondigt nieuwe versie van Security Center aan

Genetec kondigt nieuwe versie van Security Center aan

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.