Aggiornamenti recenti Aprile 14th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch
- CERT-AGID 5-11 APRILE: MintLoader e AsyncRAT protagonisti di due campagne malspam
- Identità non umane: la nuova emergenza per i segreti aziendali
- Shuckworm prende di mira le missioni in Ucraina con device rimovibili
- ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB
Trovata una backdoor in due dispositivi cinesi per il monitoraggio dei pazienti
Pochi giorni fa la CISA ha pubblicato un avviso di sicurezza in cui informa che due dispositivi della serie Contec CMS8000, un sistema di monitoraggio dei pazienti, contengono una backdoor legata a un indirizzo IP cinese. Oltre alla backdoor, l’Agenzia statunitense ha trovato anche una funzionalità specifica per la raccolta dei dati sanitari del paziente.
“La CISA ritiene che l’inclusione di questa backdoor nel firmware del monitor possa creare condizioni tali da consentire l’esecuzione di codice in remoto e la modifica del dispositivo con la possibilità di alterarne la configurazione. Ciò comporta un rischio per la sicurezza del paziente, in quanto un monitor malfunzionante potrebbe portare a risposte improprie ai segni vitali visualizzati dal dispositivo” si legge nell’avviso.
I dispositivi della serie Contec CMS8000 vengono prodotti in Cina e utilizzati globalmente negli ospedali e nei centri sanitari. I device sono in grado di monitorare l’attività cardiaca, i livelli di saturazione di ossigeno nel sangue, la pressione del sangue, la temperatura e il respiro di un paziente.
La CISA ha analizzato la versione 2.0.6, un’immagine pre-release della 2.0.8 e un’altra pre-release senza numero di versione scoprendo che sono tutte e tre afflitte dalla backdoor; questa, oltre a raccogliere i dati dei pazienti, consente di scaricare ed eseguire sul dispositivo file da remoto. L’indirizzo IP, trovato hard-coded nel codice della backdoor, non è associato ad alcun costruttore di dispositivi medici o a centri sanitari, bensì a un’università.
Il team dell’Agenzia ha subito compreso che il codice individuato non era un meccanismo di aggiornamento: la funzione infatti non prevede alcun controllo di integrità, né di tracking degli update; inoltre, quando viene eseguito, il codice sovrascrive i file presenti sul dispositivo per fare in modo che gli utenti non si accorgano del software in esecuzione.
La CISA ha creato una rete simulata, un finto profilo di un paziente e ha collegato diversi device di monitoraggio ai Contec CMS8000. Dopo la routine di startup, il sistema si è collegato subito all’indirizzo IP specificato nel codice (in questo caso modificato dai ricercatori) e ha cominciato a inviare i dati raccolti dalla sensoristica.
Al momento non ci sono patch disponibili per il dispositivo. La CISA consiglia alle organizzazioni sanitarie di tutto il mondo di disconnettere i device dalla rete, se possibile, e comunque di verificare l’eventuale presenza di qualsiasi anomalia, come una differenza tra lo stato fisico del paziente e i valori mostrati su schermo.
Condividi l'articolo
DeepSeek: il top della tecnologia cinese dimentica di chiudere il database esposto
Vulnerabilità Subaru: il vero problema sono le politiche di gestione dei dati
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cambiare password di admin da remoto: la nuova... La settimana scorsa Fortinet ha rilasciato un fix per -
CERT-AGID 5-11 APRILE: MintLoader e AsyncRAT protagonisti... Nel corso dell’ultima settimana, il CERT-AGID ha... -
Identità non umane: la nuova emergenza per i segreti... La gestione delle identità macchina è il punto critico... -
Shuckworm prende di mira le missioni in Ucraina con device... Gli attacchi di Shuckworm (a.k.a. Gamaredon) non si... -
ToddyCat ha sfruttato un bug di ESET per distribuire il... I ricercatori di Kaspersky hanno scoperto che ToddyCat, un...
Ransomware: la serie
No posts found.
