Wood IT
OpenSource @ it's best
IT-Beratung mit OpenSource-Schwerpunkt

Blogeintrag

Unitymedia und die medizinischen Geräte

Unitymedia unterstützt Einbrüche in private Netzwerke

Es ist soweit, die Welt der Kabelnetzwerke ist in Aufruhr. Alle Nutzer eines Kabelanschlusses, an dem sie auch Internet nutzen, sind in Gefahr. Die Kabelnetz-Betreiber stehen am Rand eines Abgrunds. Auf dem 32C3 in Hamburg wurden unerfreuliche Details veröffentlicht, die einem Nutzer eines Kabelanschlusses Probleme bereiten können.

Aufgrund von Sicherheitsproblemen in der Software der Kabelrouter, bzw. deren Gegenstellen, ist es möglich, die Geräte selbst von außen zu manipulieren. Es ist problemlos möglich, die Daten eines Kunden auf dem eigenen Gerät abzufragen, und somit andere Kunden zu belauschen, deren Anschluss zu manipulieren, bzw. mit deren Zugangsdaten schindluder zu treiben.

Daher steht einem Angreifer potentiell alles zur Verfügung, was das Modem sehen kann, incl. der Daten über das interne Netzwerk des Kunden. IP-Adressen, MAC-Adressen, aber auch weitere Daten des Kunden stehen somit potentiell allen zur Verfügung.

Kombinierte Probleme

Wenn man nun das ganze noch mit den weiteren Informationen der letzten Tage vergleicht, dann kommt noch das Problem mit medizinischen Geräten dazu. Heutige Herz-Schrittmacher besitzen mehrere drahtlose Schnittstellen, über dieses durchaus mit den Geräten kommuniziert werden kann. Nicht nur, dass die Geräte in ihren Einstellungen angepasst werden können, es ist auch möglich, die Software selbst auszutauschen, ohne dass der Benutzer davon Kenntnis erlangt.

Die Frage ist also, welche Probleme sich die Welt noch selbst erschaffen soll. Probleme über Probleme werden wieder einmal am Ende des Jahres gewahr. Der 32C3 ist gerade einmal ca. 2 Tage alt, und viele "Enthüllungen" werden noch folgen. Ich werde nun erst einmal den Rest des heutigen Tages genießen, dabei aber hoffentlich nicht zu viel Chaos sehen müssen, um doch noch etwas "Nachtruhe" erhalten zu können.