સીઆઈએસએ ચાઇનીઝ નિર્મિત મોનિટર વિશે ચેતવણી આપતી ચેતવણી શાંતિથી સંવેદનશીલ ડેટાને રિલે કરે છે બહુવિધ ઉપકરણો, ફર્મવરેથે કંપનીમાં દૂષિત કોડ વહન કરતા મળ્યાં હતાં, અને દોષને દૂર કરવા માટે નિષ્ફળ થયા હતા.
ચાઇનીઝ ઉત્પાદકો દ્વારા બાંધવામાં આવેલા ઓછામાં ઓછા ત્રણ આરોગ્યસંભાળ ઉપકરણો ફર્મવેર બેકડોર્સ સાથે દેખીતી રીતે એક ચીની યુનિવર્સિટીને સંવેદનશીલ માહિતી રિલે કરતા મળી આવ્યા હતા.
યુ.એસ. સાયબરસક્યુરિટી અને ઇન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (સીઆઈએસએ) એ તાજેતરમાં ઇસીજી, બ્લડ પ્રેશર, ઓક્સિજન સંતૃપ્તિ (એસપીઓ), શ્વસન દર અને તાપમાન જેવા મહત્વપૂર્ણ સંકેતોને ટ્ર track ક કરવા માટે હોસ્પિટલો અને ક્લિનિકલ સેટિંગ્સમાં ઉપયોગમાં લેવામાં આવતા દર્દી મોનિટર વિશે તાજેતરમાં કોન્ટેક સીએમએસ 8000 વિશે ચેતવણી જારી કરી હતી.
એજન્સીએ કહ્યું કે એક સ્વતંત્ર સંશોધનકારે શોધી કા .્યું કે ડિવાઇસ દૂષિત પ્રવૃત્તિમાં રોકાયેલ છે, સખત કોડેડ બાહ્ય આઇપી સરનામાં સાથે જોડાય છે. બલીપિંગ કમ્યુપર એ નક્કી કરવામાં સફળ રહ્યું કે આઇપી સરનામું “ચાઇનીઝ યુનિવર્સિટી” નું છે, પરંતુ તે કયું નથી કહેતું.
કોઈ પેચ નથી
ત્યારબાદ સંશોધનકારોએ દૂષિત પ્રવૃત્તિને ફર્મવેરમાં વાવેલા બેકડોર સાથે જોડવામાં આવી હતી, જે ઉપકરણ પર શાંતિથી ફાઇલોને ડાઉનલોડ અને ચલાવશે. બેકડોર અજ્ unknown ાત તૃતીય પક્ષોને પ્રોગ્રામ્સને દૂરસ્થ રીતે ચલાવવાની, દર્દીના મોનિટરને સંપૂર્ણ રીતે લેવા અને તળાવમાં દર્દીના ડેટા મોકલવાની ક્ષમતાને મંજૂરી આપશે. પ્રવૃત્તિ લ logged ગ ઇન કરવામાં આવી ન હતી, ક્યાં તો, તે ઉપકરણોનું સંચાલન કરતી રડારની નીચે ઉડતી હતી.
વધુ તપાસમાં બહાર આવ્યું છે કે અન્ય તબીબી ઉપકરણો માટે સ software ફ્ટવેરમાં સમાન આઇપી સરનામું શોધી કા .્યું હતું, જેમાં અન્ય ચાઇનીઝ આરોગ્ય ઉત્પાદકના ગર્ભાવસ્થાના દર્દીના મોનિટરનો સમાવેશ થાય છે, એમ બલીપિંગકમ્પ્યુટરએ ઉમેર્યું. એફડીએએ જણાવ્યું હતું કે તેને એમએન -120 દર્દી મોનિટર (આવશ્યકપણે ફરીથી બ્રાન્ડેડ કોન્ટેક સીએમએસ 8000 ઉપકરણો) માં પણ મળી.
સીઆઈએસએ કોન્ટેક સુધી પહોંચ્યો, તેને બેકડોર વિશે સૂચિત કર્યું, અને કંપની “મલ્ટીપલ ફર્મવેર છબીઓ” સાથે પાછા આવી, જે આ મુદ્દાને ઘટાડશે. જો કે, દરેક ફર્મવેર અપડેટ્સ આ મુદ્દાને યોગ્ય રીતે ધ્યાન આપતા નથી, જેનાથી બેકડોરને ઓપરેટિંગ ચાલુ રાખવાની મંજૂરી મળી.
નબળાઈને હજી સુધી સંપૂર્ણ રીતે સંબોધવામાં આવી નથી, તેથી સીઆઈએસએ બધા વપરાશકર્તાઓને વિનંતી કરી કે શક્ય હોય તો, વિશાળ નેટવર્કથી અંતિમ બિંદુઓને ડિસ્કનેક્ટ કરવા.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર