Barnaby Jack verstarb letzte Woche – ein Star in der Hackerszene. Genau eine Woche, bevor er auf der Black Hat 2013 zeigen wollte, wie es um die Sicherheit von Herzschrittmachern steht. Barnaby Jacks bekanntester Hack ist sicherlich von 2010. Er demonstrierte dort einen Hack, der Geldautomaten dazu brachte, Geldscheine wie ein Glückspielautomat auszuspucken.
Was ich bis vor kurzem nicht wusste: Er hat sich 2011 schon mit der Sicherheit von Insulinpumpen beschäftigt. Genauer mit Pumpen von Medtronic, die über eine Funkverbindung kommunizieren. Er zeigte ein Gerät, welches Pumpen im Umkreis von 300 Fuß (etwa 91 m) findet und diese dann dazu bringt, mehr oder weniger Insulin als üblich zu verabreichen. Gruselig, oder? Natürlich hat Medtronic damals umgehend reagiert und viel Hirnschmalz in die Entwicklung sicherer Pumpen gesteckt.
Generell würde mich mal interessieren, welche Funkstandards die Pumpenhersteller so verwenden, und auf welche Verschlüsselungen gesetzt wird. Ferngesteuerte medizinische Geräte habe ich als nicht-Pumpi derzeit nicht im Einsatz – würde mir aber auch nicht allzu große Sorgen machen.
PRISM und Tempora sind da weitaus besorgniserregender.