Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei Jahren

Zweieinhalb Jahre, nachdem Hacker die US-Firma Medtronic auf schwere Lücken in weltweit verkauften Insulinpumpen hinwiesen, ruft sie die Geräte jetzt zurück.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen
Geht doch: Rückruf angreifbarer Insulinpumpen nach über zwei Jahren

(Bild: Shutterstock / In Green)

Lesezeit: 3 Min.
Von
  • Uli Ries

Die Hacker Billy Rios und Jonathan Butts demonstrierten im vergangenen Jahr live den Missbrauch von Schwachstellen, die sie in Produkten des US-Herstellers Medtronic entdeckt hatten. Über die Schwachstellen informierten die Hacker Medtronic bereits Anfang des Jahres 2017. Reaktion des Herstellers bis vor kurzem: Fehlanzeige.

Die Hacker mussten laut einem Bericht des US-Magazins Wired erst schwere Geschütze auffahren, um Medtronic zum Einlenken zu bewegen: Sie programmierten eine Android-App, mit der sich indirekt die Insulindosierung mehrerer Pumpen aus den Serien MiniMed und MiniMed Paradigm drahtlos manipulieren lässt.

Der zuständigen US-Kontrollbehörde FDA (US Food and Drug Administration) zufolge kann die böswillige Gabe von Insulin zu Hypoglykämie (abnorm niedriger Blutzuckerspielgel), ein Stoppen der Insulinzufuhr zur potentiell lebensgefährlichen diabetischen Ketoazidose führen.

Die App nimmt Kontakt zu der bereits im Rahmen des Hacks im vergangenen Jahr beschriebenen, von den Hackern auf Basis eines Software Defined Radio (SDR) konzipierten Fernbedienung auf. Letztere kann direkt mit den Pumpen per Funk kommunizieren. Mangels Verschlüsselung des Funkverkehrs war es Wired zufolge ein Leichtes, den Pumpen beliebige Kommandos unterzuschieben.

Zum Kontakt zwischen Pumpe und Fernbedienung muss letztere die Seriennummer der Pumpe kennen. Nachdem diese lediglich fünfstellig ist, lasse sie sich per Brute Force relativ leicht ermitteln. Die manipulierte Fernbedienung darf aufgrund der Funkreichweite nicht weiter als einen Meter von der Pumpe entfernt sein. Laut Billy Rios seien durch Funkverstärker aber auch Distanzen von einigen Metern möglich.

Medtronic bietet Patienten jetzt aufgrund des erhöhten Risikopotentials einen „freiwilligen Rückruf“ der Geräte an. Einer Mitteilung des Unternehmens zufolge erhalten Betroffene, die nicht in den USA leben, ein Schreiben, das über die notwendigen Schritte informiert. Laut FDA leben 4000 Betroffene in den USA. Wie viele in anderen Ländern leben, ist derzeit nicht bekannt.

Der Austausch ist nötig, da sich das von den Hackern entdeckte Problem nicht anders aus der Welt schaffen lässt: Sie missbrauchen Lücken im properitären Funkprotokoll, über das Fernbedienungen mit der jeweiligen Pumpe kommunizieren. In seiner Mitteilung gibt Medtronic detailliert Auskunft über die verwundbaren Modelle. Aktuellere Pumpen sind demnach nicht von der Schwachstelle betroffen.

Wie eine FDA-Sprecherin dem US-Magazin Wired gegenüber erklärte, sind Patienten aber mitunter sogar froh darüber, dass ihre Pumpen mit anderen Geräten kommunizieren können. So könne die Insulinabgabe automatisiert erfolgen, wenn die Pumpe drahtlos mit einem unter der Haut sitzenden Glukosemonitor kommunizieren kann. Diese Funktionalität würde entfallen, wenn Patienten sich für einen Austausch der Medtronic-Pumpe entscheiden.

Die Insulinpumpen sind nicht das einzige Medtronic-Produkt, das mangels sicherer Funkverbindung angreifbar ist. Im Frühjahr wurde bekannt, dass auch Defibrillator-Implantate bösartig manipuliert werden können. (ovw)