Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt

Setzen Angreifer erfolgreich an Sicherheitslücken im medizinischen Überwachungsmonitor Contec CMS8000 an, können sie unter anderem die Anzeige von Vitalwerten manipulieren. Nach jetzigem Kenntnisstand gibt es kein Sicherheitsupdate. Wann ein Patch kommen soll, ist bislang unklar.

Anzeige

Den Vital-Statusmonitor nutzen neben Krankenhäusern in den USA auch medizinische Einrichtungen in Europa. In Deutschland wird er auch genutzt.

Sicherheitsforscher der US-Behörde Cybersecurity & Infrastructure Security Agency (CISA) sind auf zwei Sicherheitslücken gestoßen (CVE-2025-0626 "hoch", CVE-2025-0683 "hoch"). Die erste Schwachstelle beschreibt eine Hintertür in Form einer hartcodierten IP-Adresse. Darüber können sich Angreifer unbefugt Zugriff verschaffen. Das zweite Sicherheitsproblem ist die unverschlüsselte Übertragung von Patientendaten an diese IP-Adresse. Diese Daten können Angreifer einsehen. Zurzeit gibt es den Forschern zufolge keine Hinweise auf bereits laufende Attacken.

Die CISA führt in einem Bericht aus, dass Angreifer unter Umständen Schadcode ausführen und Gerätedaten manipulieren können. Das könnte etwa dazu führen, dass Vitalzeichen falsch angezeigt werden, sodass kritische gesundheitliche Zustände bei Patienten nicht oder falsch angezeigt werden.

Die Forscher geben an, mehrere Firmwareversionen analysiert zu haben. Alle von ihnen untersuchten Ausgaben seien verwundbar. Weil andere Hersteller von medizinischen Statusmonitoren identische Hardware unter anderem Namen benutzen, sind mit hoher Wahrscheinlichkeit noch weitere Modelle verwundbar. Weitere Informationen dazu erläutert die CISA in einem zusätzlichen Beitrag.

Derzeit gibt es noch keinen Sicherheitspatch. Überträgt der Überwachungsmonitor Signale mittels eingebautem WLAN-Modul über das Internet, sollten Admins das Gerät aus Sicherheitsgründen nicht mehr nutzen, bis ein Update erscheint. Gibt es keine Verbindung nach außen und ist der Zugriff auf die Vitaldaten nur lokal möglich, sinkt das Angriffsrisiko.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dennis Schirrmacher)
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

GarageBand: Böser Fehler kann zu Code-Ausführung f...
Merz: Wer Daten bereitstellt, zahlt 10 Prozent wen...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Sonntag, 09. Februar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image