Aggiornamenti recenti Gennaio 31st, 2025 12:27 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Trovata una backdoor in due dispositivi cinesi per il monitoraggio dei pazienti
- Vulnerabilità Subaru: il vero problema sono le politiche di gestione dei dati
- Privacy dei dati: la maggior parte degli utenti teme una violazione
- L’IA generativa unifica le interfacce di gestione e migliora la cybersecurity
- PlushDaemon: un nuovo gruppo APT cinese colpisce la Corea del Sud. Il report di ESET
Trovata una backdoor in due dispositivi cinesi per il monitoraggio dei pazienti
Pochi giorni fa la CISA ha pubblicato un avviso di sicurezza in cui informa che due dispositivi della serie Contec CMS8000, un sistema di monitoraggio dei pazienti, contengono una backdoor legata a un indirizzo IP cinese. Oltre alla backdoor, l’Agenzia statunitense ha trovato anche una funzionalità specifica per la raccolta dei dati sanitari del paziente.
“La CISA ritiene che l’inclusione di questa backdoor nel firmware del monitor possa creare condizioni tali da consentire l’esecuzione di codice in remoto e la modifica del dispositivo con la possibilità di alterarne la configurazione. Ciò comporta un rischio per la sicurezza del paziente, in quanto un monitor malfunzionante potrebbe portare a risposte improprie ai segni vitali visualizzati dal dispositivo” si legge nell’avviso.
I dispositivi della serie Contec CMS8000 vengono prodotti in Cina e utilizzati globalmente negli ospedali e nei centri sanitari. I device sono in grado di monitorare l’attività cardiaca, i livelli di saturazione di ossigeno nel sangue, la pressione del sangue, la temperatura e il respiro di un paziente.
La CISA ha analizzato la versione 2.0.6, un’immagine pre-release della 2.0.8 e un’altra pre-release senza numero di versione scoprendo che sono tutte e tre afflitte dalla backdoor; questa, oltre a raccogliere i dati dei pazienti, consente di scaricare ed eseguire sul dispositivo file da remoto. L’indirizzo IP, trovato hard-coded nel codice della backdoor, non è associato ad alcun costruttore di dispositivi medici o a centri sanitari, bensì a un’università.
Il team dell’Agenzia ha subito compreso che il codice individuato non era un meccanismo di aggiornamento: la funzione infatti non prevede alcun controllo di integrità, né di tracking degli update; inoltre, quando viene eseguito, il codice sovrascrive i file presenti sul dispositivo per fare in modo che gli utenti non si accorgano del software in esecuzione.
La CISA ha creato una rete simulata, un finto profilo di un paziente e ha collegato diversi device di monitoraggio ai Contec CMS8000. Dopo la routine di startup, il sistema si è collegato subito all’indirizzo IP specificato nel codice (in questo caso modificato dai ricercatori) e ha cominciato a inviare i dati raccolti dalla sensoristica.
Al momento non ci sono patch disponibili per il dispositivo. La CISA consiglia alle organizzazioni sanitarie di tutto il mondo di disconnettere i device dalla rete, se possibile, e comunque di verificare l’eventuale presenza di qualsiasi anomalia, come una differenza tra lo stato fisico del paziente e i valori mostrati su schermo.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Privacy dei dati: la maggior parte degli utenti teme una... Quando si parla di dati e di privacy, gli utenti si dicono... -
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
L’IA generativa rivoluziona il cybercrimine e rende... Gli ultimi giorni dell’anno sono da sempre... -
Gli Stati Uniti cambiano opinione sulla crittografia e... Se finora l’FBI e il governo degli Stati Uniti ha... -
Normative di cybersecurity: non uno spauracchio, ma... Oggi le aziende italiane non solo devono affrontare nuove e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Trovata una backdoor in due dispositivi cinesi per il... Pochi giorni fa la CISA ha pubblicato un avviso di... -
Vulnerabilità Subaru: il vero problema sono le politiche... Una ricerca condotta da Sam Curry e Shubham Shah, -
Privacy dei dati: la maggior parte degli utenti teme una... Quando si parla di dati e di privacy, gli utenti...
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
-
PlushDaemon: un nuovo gruppo APT cinese colpisce la Corea... I ricercatori di ESET hanno scoperto PlushDaemon, un nuovo...
Ransomware: la serie
No posts found.
