l+f: Von Pflege-Robotern, die Patienten überfahren

Medizinische Hilfsroboter als Spione auf Krankenhausfluren unterwegs.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: Shutterstock/Usa-Pyon)

Von
  • Dennis Schirrmacher

Angreifer könnten an mehreren Software-Sicherheitslücken in Gesundheitspflege-Robotern von Aethon ansetzen und im schlimmsten Fall Leben in Gefahr bringen.

In einem Bericht zeigen Sicherheitsforscher von Cynerio fünf gefährliche Sicherheitslücken. Die TUG getauften Roboter übernehmen in Krankenhäuser Aufgaben wie die Auslieferung von Medikamenten und entsorgen Abfall. Dafür verfügen sie über verschiedene Sensoren und Kameras.

Setzt ein Angreifer beispielsweise an der am gefährlichsten eingestuften Lücke (CVE-2022-1070 "kritisch") an, könnte er aufgrund von fehlenden Überprüfungen ohne Authentifizierung die Kontrolle über Roboter erlangen.

Sind Attacken erfolgreich, könnten Angreifer etwa Krankenhäuser über die interne Kamera ausspionieren, Roboter fernsteuern, um Unfälle zu verursachen oder auf Patientendaten zugreifen.

Die Sicherheitsforscher geben an, dass Aethon die Schwachstellen in der Server-Software zum Steuern der Roboter mittlerweile geschlossen hat.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)