Данные пациентов в США попадают в Китай

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выяснило, что медицинские мониторы, которые были произведены китайской компанией Contec, передают данные пациентов на удаленный IP-адрес в Китае, пишет Bleeping Computer.

Отмечается, что о данной ситуации CISA узнала от стороннего исследователя, после чего провела собственное расследование. Агентство протестировало три пакета прошивки Contec CMS8000, в результате чего был обнаружен аномальный сетевой трафик на запрограммированный внешний IP-адрес. При этом данные передавались не компании, а китайскому университету, название которого не раскрывается. Кроме этого, было выяснено, что бэкдор в прошивке незаметно загружает и выполняет файлы на устройстве.

Проанализировав прошивку, CISA обнаружила, что один из исполняемых файлов устройства, содержит бэкдор, который выдает серию команд Linux, которые активируют сетевой адаптер устройства.

«Хотя каталог /opt/bin не является частью установок Linux по умолчанию, он, тем не менее, считается обычной структурой каталогов. Обычно Linux хранит установки стороннего программного обеспечения в каталоге /opt, а сторонние двоичные файлы — в каталоге /opt/bin. Возможность перезаписи файлов в каталоге /opt/bin обеспечивает мощный ресурс для удаленного захвата устройства или изменения его конфигурации», — пояснили в CISA.

В агентстве также уточнили, что эта функция не является автоматическим обновлением, поскольку не поддерживает реализацию традиционной функции обновления. То есть она не обеспечивает ни механизма проверки целостности, ни отслеживания версий обновлений.

На данный момент исправления данной ситуации нет, поэтому CISA рекомендует организациям здравоохранения по возможности отключать эти устройства от сети.

Ранее редакция IT Speaker писала, что умный радар от Logitech Spot может анализировать помещение, оценивать количество людей на квадратный метр, а также собирать данные о температуре и давлении. В компании заметили, что устройство собирает информацию и дает советы по оптимизации климата и рабочих процессов. Однако журналисты TechRadar считают, что устройство может отслеживать сотрудников на рабочем месте.

Радар может показать, сколько сотрудников находятся на рабочем месте и чем они занимаются. Однако в Logitech заявили, что устройство не противоречит конфиденциальности сотрудников, но может «раскрывать тайну, как люди используют свободное пространство».