Предупреждение CISA о китайских мониторах, передающих конфиденциальные данные
- Найдены вредоносные коды в прошивке нескольких устройств.
- Производитель попытался устранить проблему, но не смог.
Минимум три медицинских устройства, произведённых китайскими компаниями, были обнаружены с задней дверью в прошивке, которая, по всей видимости, передавала конфиденциальную информацию в китайский университет.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) недавно выпустило предупреждение относительно пациентского монитора Contec CMS8000, используемого в больницах и клинических учреждениях для отслеживания жизненно важных показателей, таких как ЭКГ, артериальное давление, насыщенность кислородом (SpO₂), частота дыхания и температура.
Агентство уведомило, что независимый исследователь обнаружил, что это устройство выполняет вредоносные действия, подключаясь к жестко закодированному внешнему IP-адресу. Согласно информации из издания BleepingComputer, этот IP-адрес принадлежит «китайскому университету», но конкретное название учебного заведения не разглашается.
Нет исправления
Исследователи обнаружили, что вредоносная активность связана с задней дверью в прошивке, которая загрузила и запустила файлы на устройстве. Это позволило неизвестным третьим лицам удалённо запускать программы, полностью захватывать контроль над мониторами пациента и отправлять данные пациента через океан. Данная активность не регистрировалась, оставаясь незамеченной для ИТ-администраторов, управляющих устройствами.
Дополнительно было установлено, что тот же IP-адрес находился в программном обеспечении других медицинских устройств, включая монитор для беременных из Китая. FDA также нашло этот IP в мониторах Epsimed MN-120 (по сути, переназванные устройства Contec CMS8000).
CISA обратилось к компании Contec с уведомлением о задней двери, и компания предложила «множество изображений прошивки» для устранения проблемы. Однако, ни одно из обновлений прошивки не решило проблему должным образом, и задняя дверь продолжила функционировать.
Поскольку уязвимость всё ещё не решена полностью, CISA рекомендовало всем пользователям отключить устройства от интернета, если это возможно.
Источник: TechRadar
