Pacemakers kwetsbaar voor hackers
In mei zal een team van bekende beveiligingsonderzoekers die eerder al RFID-chips hackten, demonstreren wat ze met pacemakers en Automatische Implanteerbare Cardiale Defibrillatoren (AICD) kunnen doen. Alleen al in Amerika zijn er zo'n 25 miljoen mensen die van deze apparaten afhankelijk zijn en steeds meer modellen zijn op afstand benaderbaar. Op deze manier kunnen bijvoorbeeld elektrische schokken aan het hart worden toegediend. De systemen zijn echter ontworpen door mensen die niets van security weten, aldus Chris Soghoian, zelf bekend vanwege een programma dat instapkaarten voor vluchten kon genereren.
Het onderzoek van het team, "Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses," wordt tijdens het IEEE Symposium over Security en Privacy gepresenteerd. Veel details over het onderzoek willen de onderzoekers nog niet prijsgeven.
In een eerder artikel onderzochten Daniel Halperin, Tadayoshi Kohno, Thomas S. Heydt-Benjamin, Kevin Fu en William H. Maisel de veiligheid van implanteerbare medische apparaten. Daaruit kwam naar voren dat er elk jaar 250.000 Implanteerbare Cardio Defibrillator worden geinstalleerd, waarvan een groot gedeelte op afstand is te bedienen en te monitoren. Hiervoor zijn wel speciale apparaten nodig die in het huis van de patiënt staan. Met een reikwijdte van vijf meter en het eerdere onderzoek naar RFID-chips kan het weleens een heel interessante presentatie worden.
halve zaal de pijp uit. Wel een duidelijke PoC ;-)
niet??? Wat heeft verdorie een hacker te doen met een
pacemaker? Kunnen jullie nou niet iets zinnigs produceren in
het nieuws? Wat is dit nou voor flauwekul?!
netwerk van een ander. De politie in Zuid-Oost-Brabant bekeurde een man
wegens hacken, omdat-ie in de auto zat te internetten. Zie eventueel de
column hierover op hhbest.nl
ja maar grote genade jongens...overdrijven jullie nou
niet??? Wat heeft verdorie een hacker te doen met een
pacemaker? Kunnen jullie nou niet iets zinnigs produceren in
het nieuws? Wat is dit nou voor flauwekul?!
AICD gevaarlijk is. Wellicht kan iederéén met een apparaatje
om dat ding te bedienen het bedienen omdat de software die
de besturing verzorgt lek is. Dat is wel degelijk hackwerk.
Of was je post ironisch bedoeld?
ja maar grote genade jongens...overdrijven jullie nou
niet??? Wat heeft verdorie een hacker te doen met een
pacemaker? Kunnen jullie nou niet iets zinnigs produceren in
het nieuws? Wat is dit nou voor flauwekul?!
flauwekul is. Als zo'n dingetje op afstand is te besturen en slecht of helemaal
niet is beveiligd, zou iemand die gangmaker flink doen struikelen. Kunnen we
straks genieten van krantenkoppen danwel eenzelfde strekking: 150 doden na
DoS aanval op bejaardenhuis door baldadige pubers.
en misbruiken.
Een normaal mens doet zoiets niet, maar goed, er lopen wat
dwazen rond op deze planeet...als je reeël bent!
Als de demonstratie lukt, hou ik me hart vast.
Op het station Amsterdam, luchthaven of een ritje met de bus met een
opgevoerde scrambler en de ellende is niet te overzien.
Ik blijf me verbazen over de naïviteit tegenwoordig.
- Irisscan maakt Schiphol echt 100% veilig
- Internet via het boordsysteem in een vliegtuig
- OV chipkaart wordt echt niet misbruikt en is echt veilig. Met Uw
privégegevens doen we echt niets mee.
- De overheid waakt over uw privégegevens, verliest deze nooit en er is echt
geen ambtenaar, linkse of rechtse stroming die jouw gegevens misbruikt.
- Vreemde mogendheden of wie dan ook gaan echt niet ons belabberde
beveiliging doorbreken om de gegevens / systemen te ontregelen.
Nee hoor echt niet hebben ze belooft.
SOFAR
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.