As autoridades de segurança dos EUA descobriram recentemente que dispositivos de saúde Contec CMS8000, bastante usados na área de saúde para monitorização de sinais vitais dos utilizadores, possuem um backdoor que permite enviar a informação dos dispositivos para servidores remotos, bem como descarregar ficheiros que podem executar diferentes atividades nos mesmos.
A Contec é uma empresa chinesa, que fabrica dispositivos usados para a área da saúde, como sistemas de monitorização, de diagnóstico e ferramentas laboratoriais. De acordo com a US Cybersecurity and Infrastructure Security Agency (CISA), foi descoberto que alguns destes equipamentos podem conter um backdoor, não anunciado pela fabricante, com capacidades de enviar e receber dados.
O backdoor foi descoberto nos modelos Contec CMS8000, depois de se ter verificado um envio anormal de dados para IPs remotos. Neste caso, o IP encontra-se associado com uma universidade, e estaria a ser usado para o envio de informações dos dispositivos, o que pode incluir dados sobre monitorização de pacientes. Ao mesmo tempo, este permitia ainda receber dados externos, o que poderia ser usado para o total controlo remoto do dispositivo de monitorização, e adulteração dos dados apresentados.
O equipamento não possui diretamente um sistema de registo das atividades, mas neste caso, estaria a realizar esta recolha e a enviar posteriormente para os sistemas remotos. Desconhece-se qual o uso efetivo deste sistema ou para que seriam usados os dados. Embora se conheça que o IP estaria associado com uma universidade, as autoridades não deixaram detalhes sobre o nome da mesma, mas algumas fontes apontam que o IP estaria associado com entidades chinesas - que serão a origem da empresa fabricante do dispositivo.
O código do firmware do dispositivo encontra-se configurado para montar uma drive de rede, que será onde os dados são salvaguardados, antes de serem enviados para o sistema remoto. Esta atividade era feita de forma silenciosa, sem que os dispositivos alertassem para tal ou fosse do conhecimento dos detentores do mesmo.
Nenhum comentário
Seja o primeiro!