Ανακαλύφθηκε μια σοβαρή ευπάθεια ασφαλείας σε δημοφιλή μόνιτορ ασθενών, επιτρέποντας τη συνεχή διαρροή ιατρικών δεδομένων προς την Κίνα, ενώ παράλληλα δίνει τη δυνατότητα απομακρυσμένου ελέγχου των συσκευών.
Προειδοποίηση από την CISA
Η Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε προειδοποίηση σχετικά με τους ιατρικούς παρακολουθητές Contec CMS8000. Σύμφωνα με τις αναλύσεις τους, πολλές εκδόσεις του λογισμικού της συσκευής περιέχουν ένα backdoor, το οποίο επιτρέπει την ανταλλαγή δεδομένων με μια προκαθορισμένη IP διεύθυνση. Μέχρι στιγμής, δεν υπάρχει αποτελεσματική ενημέρωση (patch) που να επιλύει το πρόβλημα, και η CISA συστήνει την άμεση αποσύνδεση των συσκευών από το δίκτυο.
Διάδοση και χρήση των συσκευών
Τα συγκεκριμένα ιατρικά μόνιτορ είναι διαθέσιμα και σε ηλεκτρονικά καταστήματα εκτός των ΗΠΑ, ενώ διατίθενται και με διαφορετικά εμπορικά ονόματα, όπως Epsimed MN-120. Σύμφωνα με την CISA, χρησιμοποιούνται σε νοσοκομεία και ιατρικές εγκαταστάσεις τόσο στις Ηνωμένες Πολιτείες όσο και στην Ευρωπαϊκή Ένωση, για τη συνεχή παρακολούθηση ζωτικών παραμέτρων ασθενών.
Δύο σοβαρές ευπάθειες
Ένας ερευνητής ασφάλειας εντόπισε δύο κρίσιμες ευπάθειες στο λογισμικό των Contec CMS8000, καταγεγραμμένες ως CVE-2025-0626 και CVE-2025-0683.
- Η πρώτη ευπάθεια επιτρέπει στο σύστημα να αποστέλλει αιτήματα σε μια προκαθορισμένη IP διεύθυνση, επιτρέποντας απομακρυσμένη πρόσβαση και την εισαγωγή αρχείων στη συσκευή.
- Η δεύτερη ευπάθεια έχει ως αποτέλεσμα τη μη κρυπτογραφημένη αποστολή δεδομένων ασθενών, πάλι στην ίδια IP διεύθυνση.
Αξιοσημείωτο είναι ότι η συγκεκριμένη IP διεύθυνση δεν ανήκει στην Contec Medical Systems, τον κατασκευαστή της συσκευής με έδρα την Κίνα, αλλά φαίνεται να σχετίζεται με κινεζικό πανεπιστήμιο, σύμφωνα με αναφορές της Bleeping Computer.
Κίνδυνος για την ασφάλεια των ασθενών
Οι δύο αυτές ευπάθειες θα μπορούσαν να επιτρέψουν σε κακόβουλους χρήστες να:
- Εκτελέσουν κακόβουλο κώδικα στις συσκευές.
- Τροποποιήσουν τις ρυθμίσεις των μόνιτορ.
- Αλλάξουν τις τιμές των ζωτικών παραμέτρων, δημιουργώντας τον κίνδυνο εσφαλμένης ιατρικής διάγνωσης και θεραπείας.
Άμεσες συστάσεις: Αποσύνδεση των συσκευών
Η CISA εκφράζει επιφυλάξεις σχετικά με το αν το backdoor σχετίζεται με κάποια λειτουργία ενημέρωσης του λογισμικού. Οι αναλύσεις δείχνουν ότι λείπει οποιοσδήποτε μηχανισμός ελέγχου έκδοσης και ακεραιότητας του firmware, ενώ απουσιάζει και η σχετική καταγραφή δραστηριοτήτων (logging).
Για την αντιμετώπιση της απειλής, η CISA συστήνει:
- Άμεση αποσύνδεση των μόνιτορ από το διαδίκτυο και λειτουργία μόνο σε offline περιβάλλον.
- Σε περίπτωση που απαιτείται απομακρυσμένη παρακολούθηση, προτείνεται η αντικατάστασή τους με ασφαλέστερες εναλλακτικές λύσεις.
Οι εξελίξεις σχετικά με την ασφάλεια αυτών των συσκευών βρίσκονται υπό στενή παρακολούθηση, καθώς η διαρροή ευαίσθητων ιατρικών δεδομένων αποτελεί μια σοβαρή απειλή τόσο για την προστασία της ιδιωτικότητας όσο και για τη δημόσια υγεία.
