1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Medizin: Sicherheitslücken in…

Wow... an dem Artikel ist wirklich ALLES falsch

  1. Thema

Neues Thema Ansicht wechseln


  1. Wow... an dem Artikel ist wirklich ALLES falsch

    Autor: 1stPanic 11.07.19 - 17:24

    Wow... an dem Artikel ist aber auch so ziemlich alles falsch was falsch sein kann :-D
    1. diese Geräte haben noch nicht mal einen Netzwerkanschluss
    2. Die Geräte müssen älter als 10 Jahre sein (Danach wurde das Feature aus der Software entfernt und die Gasmischung erfolgt manuell)
    3. die Geräte müssen über einen USB<->Ethernet Adapter angeschlossen sein, und diese haben typischerweise Telnet und FTP als Protokoll. Das Anästhesie Gerät selbst unterstützt kein Protokoll, kann aber über den seriellen Port konfiguriert werden
    4. Der Angriff muss über einen schlecht/schwach konfigurierten Terminalserver erfolgen, der nicht Bestandteil des Anästhesie Geräts ist. Welche Terminalserver bei CyberMDX verwendet wurden, wird leider nicht von der Firma erwähnt.
    5. GE hat mit CyberMDX zusammen gearbeitet um diese Schwäche zu finden
    6. Die Geräte sind im Einsatz permanent von einem Anästhesisten unter Beobachtung und diese würden eine Änderung der Gasmischung sofort am Bildschirm sehen
    7. Ein Patient hängt während einer OP an mehreren redundanten Überwachungssystemen, die allesamt Alarm schlagen würden, wenn etwas nicht stimmt.
    8. Nach jedem Aus-/Einschalten wäre die via USB Port vorgenommene Änderung weg. Die Gasmischung muss bei jeder Verwendung neu eingestellt werden und der Alarm ist wieder an.
    9. Die tatsächliche Verwundbarkeit entsteht durch einen schlecht konfigurierten Terminalserver und der Verwendung von USB->Ethernet Adaptern, sowie durch schlecht konfigurtierte Netzwerke. Das Gerät selbst ist gar nicht betroffen und ist auch nicht angreifbar (da kein Netzwerkanschluss).

    Echter Qualitätsjournalismus :-D

  2. Re: Wow... an dem Artikel ist wirklich ALLES falsch

    Autor: mtr (golem.de) 16.07.19 - 16:51

    Hallo 1stPanic,

    wie im Artikel beschrieben müssen die Geräte für die beschriebenen Remote-Angriffe mit dem Krankenhausnetzwerk verbunden sein - ob dies über einen Adapter stattfindet oder nicht, ist IMHO irrelevant. Wird dies gemacht können Angreifer Befehle an das Medizingerät senden - das sollte nicht möglich sein. Daher auch die entsprechende Warnung durch das DHS.

    Wir haben die Information, dass bei Geräten, die nach 2009 verkauft wurden, die Gaszusammensetzung nicht mehr geändert werden kann, ergänzt und einen Abschnitt etwas klarer formuliert, um Missverständnissen vorzubeugen.

    Viele Grüße
    Moritz

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DEHOGA Baden-Württemberg e. V., Stuttgart
  2. ITEOS, Stuttgart
  3. ANDRITZ Fiedler GmbH, Regensburg
  4. operational services GmbH & Co. KG, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Pentium G3420: Intel verkauft 22-nm-Prozessor von 2013 wieder
    Pentium G3420
    Intel verkauft 22-nm-Prozessor von 2013 wieder

    Die 14-nm-Knappheit bei Intel wird obskur: Der Hersteller hat den Pentium G3420 von 2013 erneut ins Angebot aufgenommen. Der 22-nm-Haswell-Chip ist eigentlich längst ausgelaufen, wird aber reanimiert.

  2. Breitbandausbau: Bernie Sanders will Internet- und Kabelkonzerne zerschlagen
    Breitbandausbau
    Bernie Sanders will Internet- und Kabelkonzerne zerschlagen

    US-Senator Bernie Sanders hat seinen Plan für den Breitbandausbau besonders in ländlichen und armen Regionen der USA vorgelegt. Er will Konzerne zerschlagen und kommunale Strukturen stark fördern.

  3. Korruption: Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA
    Korruption
    Ericsson zahlt über 1 Milliarde US-Dollar Strafe in den USA

    Der europäische 5G-Hoffnungsträger war in mehreren Staaten in Korruptionsfälle verwickelt. Die Ericsson-Konzernführung hat dies eingestanden. In den USA zahlt das Unternehmen eine hohe Strafe.


  1. 17:32

  2. 15:17

  3. 14:06

  4. 13:33

  5. 12:13

  6. 17:28

  7. 15:19

  8. 15:03