'Hacken van hartapparaten is een eitje'
Gepubliceerd: Donderdag 13 maart 2008
Auteur: Maarten Hell
Het toebrengen van een elektrische schok aan een hartpatiënt door het hacken van een pacemaker is bijzonder eenvoudig. De hacker moet wel dicht bij zijn slachtoffer zijn.
Met een pc, oscilloscoop, wat gratis software, en een radio met enkele antennes is het mogelijk in te breken in Automatische Implanteerbare Cardiale Defibrillatoren (AICD). AICD's zijn vergelijkbaar met pacemakers maar vaak bedoeld voor permanent gebruik.
Schokken
Deze medische apparatuur kan worden gelezen en verstoord. Ook kunnen er lichte elektrische schokken worden toegediend, zo ontdekte een groep wetenschappers van de Universiteit van Washington, Massachusetts, Amherst en de Harvard Medical School. In mei zullen zij de resultaten uitgebreid presenteren op een beveiligingsymposium in Oakland.
De piepkleine AICD-apparaten worden ingebracht in de borst van hartpatiënten om levensbedreigende snelle hartritmestoornissen te stoppen. Tadayoshi Kohno van de Universiteit van Washington onderzocht de veiligheid van AICD-apparaten en pacemakers. "Uit onze experimenten blijkt dat er een klein risico is dat de geïmplanteerde apparaten worden gehackt."
Draadloos protocol
Het veiligheidsprobleem bestaat onder meer doordat apparaten zoals de onderzochte Medtronic Maximo zijn gebouwd om op afstand te worden bestuurd via een niet versleuteld draadloos protocol. Volgens Kohno kan een redelijk ontwikkelde hacker dat binnen enige tijd kraken, zodat hij data kan lezen of de defibrillator kan besturen.
Tegelijkertijd noemt de wetenschapper de kansen op een dergelijke aanval laag, aangezien de hacker zich met al zijn hulpmiddelen binnen 10 centimeter van de geïmplanteerde apparatuur moet bevinden. Kohno adviseert hartpatiënten dan ook geenszins om de levensreddende apparaten niet te gebruiken. Hij hoopt slechts dat de nieuwe generatie apparaten, die waarschijnlijk een groter draadloos bereik zullen hebben, wel beveiligd worden.
Stemmachines
Kohno was in 2003 één van de auteurs van een invloedrijk artikel over de veiligheidsrisico's van elektronische stemmachines. "Een van de lessen die we daarvan geleerd hebben, is dat het belangrijk is de risico's van nieuwe technologieën te kennen, vóórdat deze grootschalig worden gebruikt", aldus Kohno.
