Die deutsche Ausgabe des russischen online Magazins "Sputnik" schreibt weiter: "Die Experten Billy Rios und Jonathan Butts hätten das Problem thematisiert. Ihnen zufolge hätten sie schon im Januar 2017 auf die Sicherheitslücken aufmerksam gemacht, jedoch habe die Firma damals nichts unternommen, um die Schwachstellen zu beseitigen. Am 9. August hätten Rios und Butts bei der Sicherheitskonferenz Black Hat in Las Vegas live vorgeführt, wie das Hacking vor sich geht.

Die Lücke bestehe darin, dass die Firmware nicht digital signiert sei, so die Sicherheitsforscher. Dabei würden Updates für den Programmierer nicht über eine verschlüsselte Verbindung übertragen. Dies bedeute, dass schädliche Firmware eingesetzt werden könne, die die Zahl von Herzschlägen des Patienten über den Herzschrittmacher manipulieren könne.

Außerdem hätten Rios und Butts auch auf andere Schwachstellen bei den Geräten von Medtronic hingewiesen. Den Experten sei es unter anderem gelungen, mittels eines billigen Funksenders die Insulinpumpe zu steuern, so dass das Gerät dem Patienten nicht die nötige Arzneimenge zugeführt  hätte.

Die Firma Medtronic hat inzwischen für ihre Kunden Empfehlungen zu den Sicherheitsfragen herausgegeben, in denen sie mitteilt, dass die existierenden Sicherheitskontrollen diese Probleme bewältigen könnten. Jedoch hätten die Sicherheitsexperten die Firma scharf kritisiert, weil sie diese Fragen nicht schnell genug geklärt hätte. Sie glauben, die implantierten Geräte seien wirklich gut, jedoch seien die Handlungen einiger Hersteller nicht vertrauenswürdig."

Quelle: Sputnik (Deutschland)