Met een pc, oscilloscoop, wat gratis software, en een radio met enkele antennes is het mogelijk in te breken in Automatische Implanteerbare Cardiale Defibrillatoren (AICD). AICD's zijn vergelijkbaar met pacemakers maar vaak bedoeld voor permanent gebruik.

Schokken

Deze medische apparatuur kan worden gelezen en verstoord. Ook kunnen er lichte elektrische schokken worden toegediend, zo ontdekte een groep wetenschappers van de Universiteit van Washington, Massachusetts, Amherst en de Harvard Medical School. In mei zullen zij de resultaten uitgebreid presenteren op een beveiligingsymposium in Oakland.

De piepkleine AICD-apparaten worden ingebracht in de borst van hartpatiënten om levensbedreigende snelle hartritmestoornissen te stoppen. Tadayoshi Kohno van de Universiteit van Washington onderzocht de veiligheid van AICD-apparaten en pacemakers. "Uit onze experimenten blijkt dat er een klein risico is dat de geïmplanteerde apparaten worden gehackt."

Draadloos protocol

Het veiligheidsprobleem bestaat onder meer doordat apparaten zoals de onderzochte Medtronic Maximo zijn gebouwd om op afstand te worden bestuurd via een niet versleuteld draadloos protocol. Volgens Kohno kan een redelijk ontwikkelde hacker dat binnen enige tijd kraken, zodat hij data kan lezen of de defibrillator kan besturen.

Tegelijkertijd noemt de wetenschapper de kansen op een dergelijke aanval laag, aangezien de hacker zich met al zijn hulpmiddelen binnen 10 centimeter van de geïmplanteerde apparatuur moet bevinden. Kohno adviseert hartpatiënten dan ook geenszins om de levensreddende apparaten niet te gebruiken. Hij hoopt slechts dat de nieuwe generatie apparaten, die waarschijnlijk een groter draadloos bereik zullen hebben, wel beveiligd worden.

Stemmachines

Kohno was in 2003 één van de auteurs van een invloedrijk artikel over de veiligheidsrisico's van elektronische stemmachines. "Een van de lessen die we daarvan geleerd hebben, is dat het belangrijk is de risico's van nieuwe technologieën te kennen, vóórdat deze grootschalig worden gebruikt", aldus Kohno.