Backdoor in Überwachungsmonitor als Schwachstelle eingestuft
Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung der US-Arzneimittelbehörde (FDA) ergänzt wurde. Demnach enthalten der in China hergestellte medizinische Überwachungsmonitor Contec CMS8000 sowie OEM-White-Label-Varianten eine Backdoor, die mit einer chinesischen IP-Adresse kommuniziert. Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, untersuchten die Firmware und kamen zu dem Schluss, dass es sich höchstwahrscheinlich NICHT um eine versteckte Backdoor handelt, sondern um ein unsicheres/anfälliges Design, das allerdings ein großes Risiko für…