- CISA Questões Aviso sobre o monitor fabricado em chinês transmitindo silenciosamente dados confidenciais
- Vários dispositivos foram encontrados carregando código malicioso no firmware
- A empresa tentou e falhou em abordar a falha
Pelo menos três dispositivos de saúde construídos por fabricantes chineses foram encontrados com backdoors de firmware aparentemente transmitindo informações confidenciais a uma universidade chinesa.
A Agência de Segurança de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu recentemente um aviso sobre o Contec CMS8000, um monitor de pacientes usado em hospitais e ambientes clínicos para rastrear sinais vitais como ECG, pressão arterial, saturação de oxigênio (SPO₂), taxa respiratória e temperatura.
A agência disse que um pesquisador independente descobriu que o dispositivo estava envolvido em atividades maliciosas, conectando-se a um endereço IP externo codificado. BleepingComputer conseguiu determinar que o endereço IP pertencia a uma “universidade chinesa”, mas não disse qual.
Sem patch
Os pesquisadores descobriram que a atividade maliciosa estava vinculada a um backdoor plantado no firmware, que baixaria e executava silenciosamente arquivos no dispositivo. O backdoor permitiria a terceiros desconhecidos a capacidade de executar os programas remotamente, assumiriam os monitores do paciente completamente e enviaram dados do paciente pela lagoa. A atividade também não estava sendo registrada, voando sob o radar dos administradores de TI gerenciando os dispositivos.
Investigação adicional descobriu que o mesmo endereço IP foi descoberto em software para outros equipamentos médicos, incluindo um monitor de pacientes com gravidez de outro fabricante de saúde chinês, acrescentou o BleepingComputer. A FDA disse que também encontrou em monitores de pacientes MN-120 EPSIMED (os dispositivos Contec CMS8000 da Recretagem (essencialmente re-marca).
A CISA procurou o Contec, notificou -o sobre o backdoor, e a empresa voltou com “várias imagens de firmware” que deveriam mitigar o problema. No entanto, cada uma das atualizações do firmware não abordou o problema corretamente, permitindo que o backdoor continuasse operando.
Como a vulnerabilidade ainda não foi totalmente abordada, a CISA instou todos os usuários a desconectar os pontos de extremidade da rede mais ampla, se possível.
Via BleepingComputer