Bir çox sağlık cihazının Çin istehsalçıları tərəfindən hazırlandığı müəyyən edildikdən sonra, əks tərəfdaşlığa nəzarət edən və infrastrukturu təhlükəsizliyi üzrə ABD Cybersecurity and Infrastructure Security Agency (CISA) son zamanlarda Contec CMS8000 haqqında narahatçılıq barədə bir xəbərdarlıq yayımladı. Hastanelərdə və kliniklərdə tez-tez isti yataqlar kimi istifadə olunan aletin vital nişanlara, məsələn, ECG, qan təzyiqi, oksigen doyğunluğu (SpO₂), nəfəs daralması və temperaturaya baxmaq üçün nəzarətdə saxlanmaqsızın mühərriki şifahi kod daşıdığı aşkar edildi. BleepingComputer, IP ünvanının “Çin universitetinə” məxsus olduğunu təsbit etdi, lakin hansı universitet olduğu haqqında məlumat vermir. Çətinradar

Araşdırmacılar daha sonra, təcavüzçünün cihazda səssizcə fayllar yükləyəcək və icra etmək üçün proqramları gizlicə icra etməyə imkan verən firmware-daxili bir arxa kapı ilə bağlı olduğunu aşkar etdilər. Arxa kapı, naməlum üçüncü tərəflərə cihazları tamamilə idarə etmə və xəstə datalarını dalgınlıqla ötürmək imkanını verirdi. Bu fəaliyyət də qeydə alınmırdı və cihazları idarə edən IT inzibatçılarının radarından keçirirdi. Daha sonra aparılan daha dərin araşdırmalar, eyni İP ünvanının, başqa Çin sağlamlıq istehsalçısının ciyə doğum monitoru da daxil olmaqla, digər tibbi avadanlıqlar üçün proqramda aşkar edildiyini sübut etdi. FDA, həmçinin onun Epsimed MN-120 xəstə monitorlarında olduğunu qeyd etdi (əsasən brendli Contec CMS8000 cihazları). CISA Contec istehsalçısına müraciət edərək onu arxa kapı haqda xəbərdar etdi və şirkət geri “çoxlu firmware şəkilləri” verdi, ki bunlar məsələni azaldacaq şəkildə idi. Ancaq hər bir firmware yenilənməsi, məsələni düzgün şəkildə həll etmədi, ki arxa kapı davam etməyə icazə verirdi. Maliyyə məsuliyyət altında olmadığından CISA, məmkünsə, istifadəçiləri bütün cihazları əksər şəbəkədən ayırmağa çağırır. Via BleepingComputer

Hissəli endirim kodunu ISTEHKODU ilə alın, Incogni yüzde 55 endirimlə. Fərdi məlumatlarınızı çevrimdən uzaqlaşdırın.Cibilliyinizin qorunmasında və istədilməyən robokalların və rəhm e-maillarin azaldılmasında incognito kömək edir.İstifadə et

Başqa bir böyük ABŞ xəstəxanası qırıldı, 1.4 milyon xəstənin dataları sızdırıldı.Ən yaxşı şifrə menecerləri toplanır.En yaxşı autentifikator proqramının təkmilləşmiş təqdimatına baxın.