Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) установило, что медицинские мониторы, произведенные китайской фирмой Contec, отправляют данные пациентов на удаленный IP-адрес в Китае, сообщает Bleeping Computer.

CISA узнала о данной проблеме от независимого исследователя, после чего провела собственное расследование. Агентство протестировало три версии прошивки Contec CMS8000 и выявило необычный сетевой трафик, направленный на заданный внешний IP-адрес. При этом данные не отправлялись компании, а передавались китайскому университету, название которого не раскрыто. Кроме того, было установлено, что в прошивке существует бэкдор, который незаметно загружает и выполняет файлы на устройстве.
Проанализировав прошивку, CISA обнаружила, что один из исполняемых файлов устройства включает бэкдор, который отправляет серию команд Linux для активации сетевого адаптера устройства.
«Хотя каталог /opt/bin не является частью стандартной установки Linux, он все же считается обычной структурой каталогов. Обычно Linux хранит установки стороннего ПО в каталоге /opt, а сторонние двоичные файлы — в каталоге /opt/bin. Возможность перезаписи файлов в каталоге /opt/bin представляет собой мощный инструмент для удаленного захвата устройства или изменения его конфигурации», — пояснили в CISA.
В агентстве также отметили, что эта функция не является автоматическим обновлением, так как не поддерживает реализацию традиционного процесса обновления. То есть она не обеспечивает механизма проверки целостности или отслеживания версий обновлений.
В настоящий момент решения этой проблемы нет, поэтому CISA советует медицинским организациям по возможности отключать эти устройства от сети.
Ранее редакция IT Speaker сообщала, что умный радар от Logitech Spot способен анализировать помещение, оценивать количество людей на квадратный метр, а также собирать данные о температуре и давлении. В компании отметили, что устройство собирает информацию и предоставляет рекомендации по оптимизации климата и рабочих процессов. Однако журналисты TechRadar указывают на то, что устройство может следить за сотрудниками на рабочем месте.
Радар может показать, сколько сотрудников находится на рабочем месте и чем они занимаются. Тем не менее, в Logitech заявили, что устройство не нарушает конфиденциальность сотрудников, но может «раскрывать, как люди используют свободное пространство».