Samedi Sécurité : le Contec CMS 8000 a une backdoor
Voilà le Contec CMS 8000, un appareil de surveillance médicale Chinois que l'on trouve aux États-Unis et en Europe dans les hôpitaux, cliniques, etc. et qui est vendu comme nombre d'autres sous différentes marques et références.
L'agence US CISA (Cybersecurity & Infrastructure Security Agency) a découvert dans 3 de ses firmwares la même adresse IP hard-codée pour communiquer avec un serveur pouvant le contrôler à distance, et envoyer les données médicales des patients possiblement à une université Chinoise évidemment contrôlée par le gouvernement.
D'autres fonctions pourraient exister sans qu'on en soit certain.
C'est problématique pour le dire poliment... Surtout qu'on est pas samedi!