Hartproblemen

Implanteerbare defibrillators te hacken

22 maart 2019 om 10:59
Laatste update: 22 maart 2019 om 11:31

De Amerikaanse overheid waarschuwt dat implanteerbare defibrillators van de firma Medtronic kunnen worden gehackt en opnieuw geprogrammeerd.

De problemen zitten in Conexus, het systeem dat Medtronic gebruikt om via radiogolven te communiceren met zijn implanteerbare defibrillators. Het communicatiesysteem wordt gebruikt om op een afstand tot acht meter gegevens uit te wisselen en opdrachten te versturen.

Het telemetry-protocol van Conexus biedt geen authenticatieproces waarbij wordt gekeken of de verstuurde en ontvangen informatie wel van een betrouwbare bron komt. “Als een aanvaller daar misbruik van maakt, kan hij bij de getroffen producten de radiofrequentie storen, genereren, wijzigen of onderscheppen”, waarschuwt het Amerikaanse ministerie van Homeland Security.

De gevolgen daarvan zijn dat een aanvaller die beschikt over de juiste apparatuur, toegang kan krijgen tot gevoelige gegevens. Ook kan hij commando’s geven aan het hartapparaat. Zo kan een hacker de werking van een implanteerbare defibrillator aanpassen, met alle mogelijke gevaarlijke gevolgen van dien.

Luistermodus

Wie een implanteerbare defibrillator van Medtronic heeft, hoeft niet direct te vrezen dat een langsrijdende hacker zijn hartapparaat onklaar maakt. Het goede nieuws is namelijk dat de luistermodus van de apparatuur het grootste deel van de tijd uit staat. De implanteerbare defibrillators beginnen pas met ontvangen en zenden nadat een arts de luistermodus aanzet.

Daarnaast kan de luistermodus op gezette tijden kort aangaan om gegevens uit te wisselen met een controle-eenheid die de patiënt in huis heeft. Medtronic adviseert patiënten om die reden alleen gebruik te maken van monitors die zijn verstrekt door de arts en om de controle-eenheden goed in de gaten te houden.

“Het is heel lastig om dit lek te misbruiken”, aldus Robert Kowal van Medtronic. Het bedrijf zegt geen aanwijzingen te hebben dat iemand de kwetsbaarheid ooit heeft misbruikt.

750.000 exemplaren

Volgens de Amerikaanse overheid zijn zestien verschillende modellen van de implanteerbare defibrillators van Medtronic gevoelig voor manipulatie. In totaal zijn er mogelijk 750.000 hartapparaten die wereldwijd zijn verkocht, getroffen door de slechte beveiliging.

Er zal naar verwachting geen terugroepactie komen voor de apparatuur. In plaats daarvan brengt Medtronic vermoedelijk een patch (reparatiesoftware) uit.

Met deze gadget maak je zelf een hartfilmpje:

Meer tech-video's? Volg Bright op YouTube