סין מייצאת מכשירים רפואיים למערב, כולל ישראל, המכילים אמצעי מעקב וריגול

תעשו פרצוף מופתע: נוזקה מובנית התגלתה במכשירים רפואיים המיוצרים בסין ומשווקים גם בישראל.

הסוכנות להגנת סייבר ותשתיות בארה”ב (CISA) מפרסמת כי מכשירים מסוג Contec CMS8000, המשמשים לניטור מדדים אצל חולים ומיוצרים על ידי חברת Contec הסינית, מכילים נוזקה מובנית.

הנוזקה התגלתה בתחילה בעקבות דיווח של חוקר אבט”מ, ולאחר בדיקה של שלושה מכשירים ע”י CISA התגלה כי המכשיר שולח מידע לכתובת IP המוגדרת בקוד ומשוייכת לאוניברסיטה כלשהי בסין.

בהמשך המחקר גילו בסוכנות כי הדלת האחורית מאפשרת הורדה ברקע של קובץ זדוני המאפשר השתלטות מלאה מרחוק על המכשיר וכי מידע של מטופלים מועבר מהמכשיר לאותה כתובת IP סינית.

כל הפעילות של שליחת המידע והורדת הנוזקה לא נרשמה בלוגים שהמכשיר מייצר זאת בכדי להימנע מזיהוי.

ב-CISA מדווחים כי לא מדובר בעדכון זדוני אלא במערכת נגועה שמגיעה מובנית עם המכשיר.

ב-CISA ניסו לפנות לחברת Contec ואלה שלחו לסוכנות גרסאות חדשות, כביכול בלי הקוד הזדוני, אך מתברר כי כולן עדיין הכילו את הנוזקה.

בשלב זה עדיין אין גרסה נקייה הזמינה לשימוש.

– אני לא יודע מה היקף השימוש של המכשיר בישראל אך מבדיקה ברשת נראה כי המכשיר משווק בישראל, כולל חלקי חילוף וכו’

אם אתם עושים שימוש במכשיר כדאי מאד לקרוא את ההמלצות שפירסמה CISA בנושא (לנתק את המכשיר מהאינטרנט וכדו’), זמין להורדה בלחיצה כאן. 

תובנה: לפי עיקרון “הנמלים במטבח” , הטוענת כי אם ראית נמלה אחת במטבח שלך , ככל הנראה יש עוד 100 שטרם ראית, יש להניח כי הטמנת “נוזקות” במכשירים שונים המגיעים מסין היא תופעת נפוצה ביותר. לכן – שומר נפשו ירחק!

מכשיר “הריגול” Contec CMS8000: 

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה       קרדיט לתמונות: רשתות חברתיות וחברת Contec