Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Wetenschappers hebben een methode ontwikkeld om pacemakers beter te beveiligen tegen hackers. De methode werkt door authenticatie te koppelen aan de hartslag van de patiŽnt, die dan wel eerst lokaal uitgelezen moet worden.

Wetenschappers van Rice University hebben een manier ontwikkeld om ervoor te zorgen dat hackers niet op afstand kunnen inbreken op pacemakers, zo meldt Technology Review. Hiervoor werkten zij samen met beveiligingsbedrijf RSA. De beveiligingsmethode zorgt ervoor dat alleen de dokter gegevens kan uitlezen of instellingen kan aanpassen door autorisatie te koppelen aan de hartslag van de patiënt. Iemand die toegang wil krijgen tot het implantaat moet dit dus eerst bij de patiënt meten.

Dokters die toegang willen krijgen moeten de hartslag uitlezen met een speciaal apparaatje dat communiceert met de pacemaker. Als het door de pacemaker gemeten signaal overeenkomt met dat van het apparaatje, dan wordt toegang gegeven. Daarbij communiceren de pacemaker en de hartslagmeter via een versleutelde verbinding.

Met de methode kan volgens de onderzoekers voorkomen worden dat hackers op afstand informatie uitlezen of instellingen op de pacemaker veranderen. Dat laatste kan de gezondheid van de patiënt in gevaar brengen. Nadeel van de techniek is dat voor toegang er eerst lokaal de hartslag van de patiënt gemeten moet worden, waardoor dokters niet louter op afstand kunnen werken. Ook zou de authenticatie mogelijk te lang duren in een noodgeval.

Kortgeleden toonden onderzoekers aan dat er potentiële beveiligingsrisico's zitten in pacemakers. Ook eerder kwamen al berichten naar buiten over gebrekkige beveiliging van medische apparatuur.

Moderatie-faq Wijzig weergave

Reacties (40)

Ja helaas zijn hartslagen ook al een tijdje draadloos te meten, dus zend je effectief je eigen sleutel steeds uit.

http://www.medgadget.com/...piration-using-radar.html

Over een paar jaar kan elke joker dat doen met zn mobieltje.

Bad choice.
Dat ja! En sowieso, hoezo gewoon niet een normale key constructie en daarbovenop gewoon een heel beperkte zend range. Zie echt absoluut geen reden waarom je iets als een hartslag zou gebruiken. Enige voordeel zo is dat als er iets mis gaat en ambulance personeel komt langs dan kunnen ze er ook bij, maar dan heb ik liever dat ze er niet bij kunnen dan dat iedere wildvreemde er mee kan rondklooien.
Je hartslag heb je altijd bij je en je hoeft niet bij bewustzijn te zijn om hem te geven. Je hoeft er ook niets voor op te zoeken.
Ja, maar in een noodgeval heb je misschien niet echt een hartslag meer? ;-)
Dat gaat vooral op voor mensen die een pacemaker nodig hebben.
Is makkelijk te omzeilen als je weet wie de eigenaar van de pacemaker is. Je hoeft hem alleen maar te filmen :P
micro motion

Maar jah, inderdaad welke gek wil hier nu misbruik van maken ? De NSA voor foltering op afstand ?
ik gok dat de eigenaar van de pacemaker de drager ervan is, in casu de mens die je dood wil hebben ;)
Ik denk dat het hier niet zozeer om de hartfrequentie gaat, maar veeleer om de typische elektrische kenmerken die een ECG persoonlijk/uniek maken. http://nl.ecgpedia.org/wiki/Bestand:Ami0013.jpg

[Reactie gewijzigd door cryinson op 16 september 2013 19:05]

Een beetje onzinnig klinkt het allemaal wel. Een pacemaker in en uitbouwen is nog altijd een operatief ingrijpen. Snijden en wonden maken en zo. Dat probeert men zo min mogelijk te doen en dus is men zuinig met de energie van de batterij waar zo'n pacemaker voor het grootste deel uit bestaat. De zendontvanger staat dus gewoonlijk uit. Die kun je aanzetten, maar daarvoor is min of meer lijfelijk contact nodig.

Dit is dus meer iets voor B films over de NSA, of zo.
Ik draag zelf een ICD (pacemaker met ingebouwde defibrillator), maar ik zal van dit nieuws geen seconde wakker liggen. Ik denk dat ik eerder op straat zal worden neergeschoten door een gewapende gek dan dat mijn ICD op hol slaat door een gestoorde hacker (en nog eerder zal ik onder een vrachtwagen komen). Het aantal mensen met een pacemaker is dusdanig laag dat een terroristische actie gericht op pacemakers weinig effect zal hebben.

Desalniettemin wel goed om hier aandacht aan te besteden, maar maak het niet groter dan dat het is.
En wat gebeurd er als de persoon met pacemaker onwel wordt, waarbij de hartslag een compleet ander profiel heeft of waarbij het hart helemaal niet meer klopt, dan moet je toch direct toegang tot die pacemaker kunnen hebben?
zoals ik het begrijp is het geen "vingerafdruk" die altijd gelijk moet blijven, maar een code die gebaseerd is op de huidige hartslag.
bij een hartstilstand betekent het dan dat de code op 0 springt(of in ieder geval 1 van de waardes waar de code uit gegenereerd wordt)
de code van de pacemaker wordt dan misschien significant anders dan gebruikelijk, maar de code die de dokter uitleest met zijn hartslag meter zal altijd het zelfde zijn als die van de pacemaker (tenzij je een timelord bent en je dokter je verkeerde hartslag meet)
Als de drager van een pacemaker onwel wordt waardoor zijn hartslag stopt, dan heeft remote access tot die (niet-werkende) pacemaker niet zo'n prio, lijkt me. Pas als de betreffende patiŽnt gereanimeerd is en er weer bovenop komt kan hij eens over aanklachten richting de fabrikant van de pacemaker gaan denken, want dat ding heeft als specifieke functie om hartritmestoornissen op te vangen.
Er kunnen ook andere hartproblemen optreden waar een pacemaker niets tegen kan doen. Oudere ICD's (met ingebouwde defibrillator) kunnen bijvoorbeeld meestal weinig met een te traag hartritme.
Zie een van de laatste episodes van Homeland, season 2 :D
Daar wordt de vice-president remote omgelegd omdat zijn pacemaker code bekend it.

Ja dat is fictie, maar het idee is natuurlijk leuk...
Ik moest hier ook het eerst aan denken toen ik het artikel las.
!$#%£&@

Spoiler :( bedankt, nu hoef ik niet meer te kijken.
Ook zou de authenticatie mogelijk te lang duren in een noodgeval.
Elk noodgeval (waarbij toegang tot de pacemaker baat kan hebben) zal toch wel door de pacemaker zelf ook te herkennen zijn? Is het dan geen afdoende oplossing om een optie toe te voegen die in dat geval "gewone" toegang mogelijk maakt?
Waarschijnlijk zal uitlezen wel gaan (zonder authenticatie), maar daadwerkelijk wijzingingen in een configuratie niet. Blijft inderdaad dat wanneer je al dan niet door medicatie een wijziging krijgt in je hartritme (verlenging QT interval bijvoorbeeld) of door "aandoeningen" een verandering van het (QRS)complex krijgt je potentieel een probleem hebt.

Ach ze zullen wel een (NSA) backdoor inbouwen ;-)

@robvanwijk
Je overschat de ingebouwde algoritmes in pacemakers

[Reactie gewijzigd door cryinson op 16 september 2013 19:39]

En jongens en meisjes, wat hebben we nu afgelopen jaren geleerd over 1-factor authenticatie?

Juist, dat dat zonder extra beveiliging nog steeds heel erg dom is om toe te passen, zeker als er levens op het spel staan. Hoe vaak kan je proberen om de juiste hartslag te vinden, hoe groot is de kans dat je het binnen het timeframe van die pacemaker kan 'kraken', zijn er uberhaupt wel andere beveiligingsmaatregelen om een Denial of Service op de patient te voorkomen?

Ik vraag me werkelijk af of die personen van RSA wel enig verstand van de basics van beveiliging hebben toegepast of gewoon alleen de naam van het bedrijf weer ergens op willen plakken alsof het dan veilig zou zijn.
Als je moet inloggen met een hartfilmpje van 15 seconden kan ik me zo voorstellen dat je dat maar een paar keer per seconde kunt doen. Om de 20 hartslagen dan vrijwel identiek te krijgen lijkt me weer een stuk gemakkelijker aangezien een mens in rust een vrij stabiele hartslag heeft.

Ik zou niet op dit systeem willen vertrouwen..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True