Медмониторы для пациентов незаметно отправляют их данные на удалённый IP-адрес в Китае
habr.comАгентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило, что устройства Contec CMS8000 для мониторинга пациентов включают бэкдор, который незаметно отправляет данные на удалённый IP-адрес в Китае, а также загружает и выполняет файлы.Contec — китайская компания, которая специализируется на технологиях здравоохранения и предлагает ряд медицинских устройств, включая системы мониторинга пациентов, диагностическое оборудование и лабораторные приборы.CISA узнало о бэкдоре от независимого исследователя.
Когда агентство протестировало три пакета прошивки Contec CMS8000, его эксперты обнаружили аномальный сетевой трафик на жёстко запрограммированный внешний IP-адрес, который связан не с компанией, а с китайским университетом.
