CISA cho biết cửa hậu trên màn hình Contec CMS8000 được phát hiện trong firmware của thiết bị, cho phép xâm nhập từ xa và chạy các file từ bên ngoài một cách bí mật.
Contec CMS8000 là loại màn hình hiển thị các dấu hiệu sinh tồn của người bệnh, bao gồm nhịp tim, nhịp thở, huyết áp… được sản xuất bởi Contec Medical System, công ty thiết bị y tế có trụ sở tại tỉnh Hà Bắc, Trung Quốc.
Báo cáo của CISA cho biết màn hình Contec CMS8000 được mở sẵn cửa hậu để cho phép địa chỉ IP máy chủ của một trường đại học có thể truy cập từ xa. Thông tin của trường đại học này không được CISA tiết lộ, nhưng cho biết ngôi trường này không liên quan đến công ty Contec. Đáng chú ý, dữ liệu của người bệnh được hiển thị trên màn hình Contec CMS8000 sẽ được tự động gửi đến máy chủ của trường đại học này.
Các chuyên gia của CISA đã bắt đầu nghiên cứu về firmware trên màn hình Contec CMS8000 sau khi nhận được báo cáo từ một nhà nghiên cứu bảo mật ẩn danh về những hành vi bất thường của loại màn hình này. Các nhà nghiên cứu bảo mật đã phát hiện lưu lượng kết nối mạng bất thường của màn hình Contec CMS8000, cho thấy dữ liệu trên thiết bị đã âm thầm bị thu thập.
Hiện Contec vẫn chưa đưa ra bình luận gì về phát hiện của CISA. Trong thời gian chờ đợi phản hồi chính thức từ Contec, các chuyên gia của CISA khuyến cáo các bệnh viện, trung tâm chăm sóc sức khỏe tại Mỹ không nên kết nối màn hình Contec CMS8000 với Internet, đề phòng thông tin của bệnh nhân bị rò rỉ.
Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ cho biết hiện vẫn chưa ghi nhận bất kỳ sự cố an ninh mạng, thương tích hoặc tử vong nào liên quan đến cửa hậu trên màn hình Contec CMS8000.
Màn hình theo dõi tình trạng bệnh nhân Contec CMS8000 hiện cũng được bán tại Việt Nam, nhưng không rõ các thiết bị này có sử dụng chung phiên bản firmware với thiết bị đang sử dụng tại Mỹ hay không.
M.H
14:00 | 20/02/2025
Ngày 13/2, Liên minh châu Âu (EU) thông báo, các nền tảng kỹ thuật số đã cam kết tăng cường nỗ lực kiểm soát thông tin sai lệch theo bộ quy tắc ứng xử của khối vốn có hiệu lực từ ngày 1/7/2025. Tuy nhiên, mạng xã hội X của tỷ phú Elon Musk không tham gia cam kết này.
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
13:00 | 02/12/2024
Làn sóng đầu tư vào trí tuệ nhân tạo chưa có dấu hiệu hạ nhiệt. Mới đây nhất, tập đoàn Softbank đã tiếp tục rót vốn thêm 1,5 tỷ USD vào OpenAI - nhà phát triển ứng dụng ChatGPT.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
