Medizinische Überwachung: Backdoor in verbreiteten Patientenmonitoren entdeckt

Durch die Backdoor fließen nicht nur laufend Patientendaten nach China. Auch lassen sich die Geräte von dort aus vollständig kontrollieren.

Die US-Cybersicherheitsbehörde Cisa hat eine Warnung vor Patientenmonitoren des Typs Contec CMS8000 herausgegeben. In mehreren untersuchten Firmwareversionen ist demnach eine Backdoor zum Datenaustausch mit einer fest kodierten IP-Adresse enthalten. Einen effektiven Patch gibt es bisher nicht. Die Cisa empfiehlt, die Geräte vorsichtshalber vom Netz zu nehmen, um den Datenaustausch effektiv zu unterbinden.