Gehirn-Hacking

Manipulation und Diebstahl von Erinnerungen

2. November 2018, 11:00 Uhr | Kaspersky
Das Gehirn ist Schaltzentrale und potentielles Angriffsziel von Hackern.
© Pixabay

Cyberkriminelle, die Gehirnimplantate auszunutzen und menschliche Erinnerungen stehlen, verändern oder kontrollieren. Ernsthafte Bedrohungen sind zwar noch Jahrzehnte entfernt, doch die grundlegende Technologie existiert mit Implantaten für die Deep Brain Stimulation bereits heute.

Dass diese Software und Hardware allerdings angreifbar sind, zeigt eine aktuelle Analyse von Kaspersky Lab und der University of Oxford Functional Neurosurgery Group [1].  Die Forscher kombinierten praktische und theoretische Analysen, um aktuelle Schwachstellen von implantierten Geräten für Tiefenhirnstimulation (Deep Brain Stimulation Devices) zu finden.

Implantable Pulse Generators (IPGs) senden elektrische Impulse in bestimmte Regionen des Gehirns, um Erkrankungen wie Parkinson, Essentieller Tremor, schwere Depression oder Zwangsneurosen zu behandeln. Die neueste Generation der Implantate wird mit Management-Software für Patienten und Ärzte geliefert, die auf Tablets und Smartphones installiert werden kann. Die Verbindung läuft über das Standard-Bluetooth-Protokoll.

Bei der Analyse fanden die Forscher bestehende als auch potenzielle Risikoszenarien, die von Angreifern ausgenutzt werden könnten. Darunter:

  • Anfällige Verbindungen: Bei der Analyse eine Online-Verwaltungsplattform, die bei Operationen beliebt ist, wurde eine schwerwiegende Schwachstelle sowie diverse Fehlkonfigurationen gefunden, mit denen Angreifer, sensible Daten und Informationen zu Behandlungsverfahren erhalten könnten.
  • Unsicherer oder unverschlüsselter Datentransfer zwischen dem Implantat, der Programmiersoftware und den damit verbundenen Netzwerken könnte Manipulationen an Patienten oder sogar ganzen Gruppen von Implantaten (und Patienten), die an die gleiche Infrastruktur angeschlossen sind, ermöglichen. Diese könnten zu veränderten Einstellungen führen, die Schmerzen oder Lähmung verursachen oder den Diebstahl privater und vertraulicher personenbezogener Daten ermöglichen.
  • Patientenschutz vor IT-Sicherheit: Zum Beispiel muss ein medizinisches Implantat in Notfallsituationen von Ärzten kontrolliert werden können. Dies schließt die Verwendung eines Passwortes aus, das unter Klinikern nicht allgemein bekannt ist. Außerdem heißt das, dass solche Implantate standardmäßig mit einer Backdoor in der Software ausgestattet werden.
  • Unsicheres Verhalten von medizinischem Personal: Die Programme mit patientenkritischer Software waren mit Standardpasswörtern versehen, wurden zum Browsen im Internet verwendet oder es waren zusätzliche Apps darauf installiert.
Infografik: Das Geschäft mit Erinnerungen (© Kaspersky)

»Aktuelle Schwachstellen sind von Bedeutung, weil die heutige Technologie die Grundlage für das ist, was in der Zukunft existieren wird«, so Dmitry Galov, Junior Security Researcher im Global Research and Analysis Team (GReAT) bei Kaspersky Lab. Auch wenn noch keine Angriffe auf Neurostimulatoren in der Praxis beobachtet wurden, gäbe es Schwachstellen, die leicht ausgenutzt werden können. »Wir müssen Gesundheitsexperten, die Cybersicherheitsindustrie und Hersteller zusammenbringen, um alle möglichen Schwachstellen zu finden und zu reduzieren – sowohl die, die wir heute kennen, als auch die, die in den kommenden Jahren entstehen werden.«

»Gehirnimplantate sind eine reelle und spannende Perspektive mit entscheidenden Vorteilen für die Gesundheit«, fügt Laurie Pycroft, Doktorand in der Functional Neurosurgery Group der University of Oxford hinzu. Die Aussicht, unser Gedächtnis mit Elektroden zu verändern und zu verbessern, klingt wie Fiktion, basiere aber auf solider Wissenschaft, deren Grundlagen wir heute schon kennen.
Erinnerungsprothesen sind nur noch eine Frage der Zeit.

[1] https://securelist.com/hackers-attacking-your-memories/88285

(me)


Lesen Sie mehr zum Thema


Das könnte Sie auch interessieren

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH