Author Topic: Infusionspumpe auf Arduino Ethernet Basis ?  (Read 9037 times)

boxtec-support

  • Moderator
  • Hero Member
  • *****
  • Posts: 787
  • Karma: +15/-0
    • Boxtec Web
Infusionspumpe auf Arduino Ethernet Basis ?
« on: August 05, 2015, 12:09:18 PM »
'Doctors told to stop using kit as open ports put patients at risk:'

http://www.theregister.co.uk/2015/08/01/fda_hospitals_hospira_pump_hacks/

Man fragt sich was Menschen denken, die solche Geräte bauen und ausliefern oder ob ausserhalb der Sitzfläche da überhaupt noch eine Durchblutung stattfindet. Und es ist beileibe kein Einzelfall, hatte grade kürzlich ein Hausautomationssystem vor mir, das ebenfalls äusserst kontaktfreudig gegenüber Erstbesuchern war. Zumindest konnte man nicht so einfach mit einem Mausklick Menschen mit umbringen (aber den Whirlpool auf 70° heizen was auch lustig ist).

MathiasW

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 614
  • Karma: +13/-0
    • my Arduino page
Re: Infusionspumpe auf Arduino Ethernet Basis ?
« Reply #1 on: August 05, 2015, 04:42:03 PM »
Salut Christoph,

bei den Automobilen wird es noch schlimmer werden: Eigentlich hatte die EU eine gute Idee: um zu verhindern, dass die Hersteller die Kunden an ihre Werkstätten ketten wurde verfügt, dass der CAN Bus der Autos frei zugänglich sein muss. Dadurch sollte gewährleistet sein, dass auch eine freie Werkstatt das Fahrzeug reparieren kann. Eine Verschlüsselung und Sperre ist also verboten.
Da die Hacker und Diebe immer etwas schneller sind, hat man recht schnell herausgefunden, dass man so einfach die Tachoanzeige manipulieren kann und das Fahrzeug nach Einschlagen der Fensterscheibe mit einem CAN Dongle auch schneller klauen kann als es die Polizei erlaubt.
Dann haben die Entwickler sich wohl gedacht, wenn die Kellertür schon offen steht, dann kann man doch gleich die Haustür weit aufreißen und haben die Kommunikation zum Internet/app gleich gar nicht verschlüsselt. So kann man jetzt eine Reihe von Autos über das Mobile fern steuern - ich wage gar nicht zu vermuten, was ein paar Hacker an der Autobahn in Zukunft so alles anstellen werden. Steinewerfen ist dann uncool.
Leider hat IoT seine Schattenseiten, wenn man sich nicht mit den Folgen seiner Erfindungen auseinander setzt. Aber wenn der Marketingchef drängelt, wird halt erst die neue Funktion zusammengefrickelt und die Sicherheit den schnellen Dollar geopfert.

Auf meiner alten Ente klebte am Armaturenbrett: "Wer es schafft sie zu starten, der darf sie auch fahren" - meine Wegfahrsperre nannte man Motor
Ciao, Mathias

House

  • freakyfriday
  • Jr. Member
  • *
  • Posts: 95
  • Karma: +1/-0
    • Hausammann-Dekor
Re: Infusionspumpe auf Arduino Ethernet Basis ?
« Reply #2 on: August 06, 2015, 02:08:00 PM »
Hi zusammen,
schon traurig, dass einige Firmen nur der Moneten wegen, technisch unausgreifte Produkte für sicherheitsrelevanten Aufgaben auf den Markt bringen. Bei PC/Konsolen Games und Software siehts ja änlich aus, die Software ist beim Releasedate meist noch verbugt und zickt rum, ein gutes Beispiel dafür war Assassins Creed 3 in dem man einfach in den Bäumen hängen blieb und nicht mehr raus kam ohne das Spiel abzuschiessen. Erst einige Tage bis Wochen nach Release wurde das Problem behoben.
Ich habe mir schon länger gedacht, dass z.B. moderne Autos durch das verbaute Kommunikationssystem hackbar sind. Nun ging ja vor einigen Tagen der Aufschrei durch die Medienwelt, das diverse Autos übers Netzwerk gehackt und ferngesteuert werden können. Ich denke, dass Geheimdienste und dergleichen andere üble Gangster schon lange über diese Zugriffsdaten verfügen. Dies jedoch einfach der Öffentlichkeit nicht bekannt ist. So können auch unliebsame "Systemkritiker" und Regimegegner einfach ausgeschalten werden. Ein "kleiner" unbedeutender Autounfall mit Todesfolge, natürlich laut Justiz durch Selbstverschulden verursacht. Ich bin mir sicher, es gibt bestimmt einige solcher Vorkommnisse, nur wie soll sowas bewiesen werden? Die können ja einfach die Firmware des Autos mit falschem Datum und verändertem Speicherabbild hochladen und keiner merkts. Im Endeffekt ist schwierig zu sagen, ob jemand die Kontrolle übers Fahrzeug selbst verloren hat (z.B. Kreislaufversagen, Hirnödem, usw.) oder ob das Fahrzeug gehackt wurde. Ich bin ja sonst ein Technikfan, bzw. Technikenthusiast und sehr angetan von Elektronika, jedoch darfs für mich im Auto ruhig ein bisschen weniger sein.

Grüsse
House

boxtec-support

  • Moderator
  • Hero Member
  • *****
  • Posts: 787
  • Karma: +15/-0
    • Boxtec Web
Re: Infusionspumpe auf Arduino Ethernet Basis ?
« Reply #3 on: August 12, 2015, 05:04:46 PM »
Hallo zusammen,

Mittlerweile brauchts nicht mal mehr ein Smartphone mit IP-Connectivity, eine gut formattierte SMS reicht auch schon:

http://www.theregister.co.uk/2015/08/12/usenix_corvette_hack_fast_and_vulnerable_a_story_of_telematic_failures/

Ich für meinen Teil fahre so lange wie mögliche "dumme" Autos. Ich stelle mir grad vor wie das Auto selbständig rechts ranfährt und mir mit säuselnder Stimme sagt:
Ihr Fahrzeug wurde aus Sicherheitsgründen angehalten und in den Standby Modus versetzt, da wir Tweets gefunden haben die Sie als Besitzer eines Opel-Fahrzeugs interessieren könnten.
Zuerst muss Ihr Facebook Status auf "STEHT" aktualisiert werden. Danke.
Möchten Sie bei dieser Gelegenheit Opel liken ?


Ernsthaft, wenn die "Experten" dann noch von besseren Firewalls die in die Autos müssen reden, bin ich nicht sicher ob die wirklich auch nur ansatzweise wissen was sie tun.

Grüsse - Christoph

 

anything