Die US-amerikanische Cybersicherheits- und Infrastrukturbehörde (CISA) warnt vor chinesisch hergestellten Monitoren, die sensible Daten heimlich übermitteln. Mehrere Geräte wurden mit bösartigem Code in der Firmware gefunden. Die Firma versuchte, den Fehler zu beheben, jedoch ohne Erfolg.

Zumindest drei Healthcare-Geräte, hergestellt von chinesischen Herstellern, wurden mit Firmware-Backdoors entdeckt, die offensichtlich sensible Informationen an eine chinesische Universität weiterleiten. Der Patientenmonitor Contec CMS8000 wurde speziell in Krankenhäusern und klinischen Einrichtungen eingesetzt, um wichtige Daten wie EKG, Blutdruck, Sauerstoffsättigung (SpO₂), Atemfrequenz und Temperatur zu verfolgen.

Unabhängige Forscher entdeckten, dass das Gerät böswillige Aktivitäten ausführte, indem es sich mit einer fest codierten externen IP-Adresse verband, die einer „chinesischen Universität“ zugeordnet war. Die Forscher stellten fest, dass die Aktivität mit einer in die Firmware eingebetteten Backdoor zusammenhing, die Dateien auf das Gerät herunterladen und ausführen konnte. Diese Schwachstelle führt dazu, dass Dritte Programme remote ausführen, die Monitore übernehmen und Patientendaten senden konnten.

Weitere Untersuchungen ergaben, dass die gleiche IP-Adresse in der Software anderer medizinischer Geräte entdeckt wurde. Die CISA kontaktierte Contec, informierte über die Backdoor, aber die vom Unternehmen bereitgestellten Firmware-Updates konnten das Problem nicht angemessen beheben. Daher empfiehlt die CISA allen Benutzern, die Geräte vorerst vom Netzwerk zu trennen, sofern möglich.