1 komentārs

Kāda ASV IT drošības firma pagājušajā nedēļā publiskoja satraucošas ziņas par Ķīnā ražotiem telefoniem. Salīdzinoši kvalitatīvas un lētas ierīces savu īpašnieku īsziņas, kontaktus un citus datus ik pēc 3 dienām slepus nosūta uz serveriem Ķīnā. Datu plūsma uz Ķīnu konstatēta arī Latvijā.  

IT drošības vienība CERT.LV konstatējusi, ka pieslēgšanās Ķīnas serveriem notikusi no astoņu valsts iestāžu tīkliem. Šobrīd CERT.LV jau atradis vairākus inficētos tālruņus un cenšas noskaidrot, vai un kāda informācija ir aizceļojusi uz austrumiem.

Saistītie raksti

Saistītie raksti

Saistītās tēmas

Visi saistītie raksti

Amerikas Savienotajās Valstīs kopš pagājušās nedēļas ķīniešu telefoni vairs nav modē. IT drošības firmas speciālisti atklāja, ka 50 dolāru vērts telefons ik pēc 72 stundām uz serveriem Ķīnā slepus pārsūta telefona īsziņas, kontaktus un zvanu sarakstus. Par šo privāto datu noplūdi īpašnieks nav informēts un nevar to arī atslēgt.

Saimnieku izspiegojošais kompānijas BLU ražojums pārdots simt divdesmit tūkstošiem klientu. To programmējusi Ķīnas kompānija “Shanghai Adups Technology”. Šis pats uzņēmums programmējis ierīces, ko izmanto 700 miljoni cilvēku, arī elektromobiļus un Latvijā nopērkamos “Huawei” telefonus.

Kompānija taisnojas, ka spiegošanas funkcija ir domāta tikai mārketinga nolūkiem. Lai mobilo telefonu ražotājs varētu izpētīt lietotāju paradumus. Amerikas varas iestādēm šobrīd nav skaidrs, vai aiz šī notikuma neslēpjas Ķīnas valdības centieni paspiegot.

Pēc notikumiem Amerikā uzmanību datu plūsmai uz Ķīnu pievērsa Latvijas IT drošības incidentu novēršanas institūcija CERT. Eksperti konstatēja, ka uz aizdomīgajiem serveriem Ķīnā plūdusi arī informācija no Latvijas valsts ierēdņu telefoniem.

Vairis Teivāns, CERT.LV vadītājas vietnieks

Uz šo brīdi, veicot pārbaudi arī faktiski tikai šodien, varam redzēt, ka ir vairāki simti pieslēgšanās gadījumu arī no Latvijas valsts iestādēm uz šiem Ķīnas serveriem. Šobrīd ir pāragri spriest, vai tie ir tie paši telefoni, jo viņu izplatība Latvijā nav novērota. Varbūt tas ir skaidrojams ar to, ka Latvijas valsts ierēdņi ir iegādājušies šīs iekārtas un atveduši uz Latviju, vai arī tas saistīts ar citu aplikāciju, par kuru mēs neko nezinām.

Šobrīd eksperti jau konstatējuši, ka sazināties ar Ķīnu bez saimnieka ziņas mēģinājuši tieši telefoni. Vairāki ir atrasti un tos šobrīd pēta CERT. Organizācija neatklāj, kurās valsts iestādes iespējamā datu noplūde notikusi. Tāpat nav ziņu, kādiem mērķiem informācija vākta.

Vairis Teivāns, CERT.LV vadītājas vietnieks

Tajā visā epopejā ir iesaistītas virkne kompāniju, kuras nodarbojas gan ar reklāmas tirgu, gan ar kvalitātes uzlabojumiem, pats fiziskās iekārtas pārdevējs un izplatītājs un arī programmatūras ražotājs. Vesela virkne un viens no viņiem arī uztur šos serverus. Ko viņš tālāk ar šiem datiem dara, tas ir jautājums.

Telefons nav vienīgā ierīce, kas mūs var izspiegot. CERT kādā valsts iestādē ir konstatējis video novērošanas kameras, kurās ražotājs ir ieprogrammējis iespēju pieslēgties no malas.

Vārdā nenosauktā valsts iestādē uzstādīti vairāki simti kameru, katra pāris simtu eiro vērtībā. Tās ražojis ķīniešu uzņēmums “Milesight”. Kompānija ir nopietna, tā ir pārstāvēta arī ASV tirgū. Arī pati kamera ir no dārgā gala.

CERT.LV regulāri rīko  IT drošības ekspertu pasākumu “CyberChess”. Tajā interneta tehnoloģiju ekspertiem jāmēģina uzlauzt organizatoru izvēlētas iekārtas.

Kirils Solovjovs, IT drošības eksperts

Mēs izdomājām, ka būtu interesanti drošības kameras. Tā ir tēma, kas ir ļoti aktuāla. Cilvēki tās uzstāda savās mājās, uzņēmumos. Mans uzdevums bija uztaisīt tā, lai būtu interesanti šo kameru aizsargāt un no otras puses arī lauzt. Cerot, ka profesionāla līmeņa kamerās viss ir kārtībā ar drošību, es domāju, ka vajadzēs kaut ko piesimulēt, mācību nolūkiem uztaisīt arī kādu caurumu. 

Taču izrādījies, ka par to jau bija parūpējies pats ražotājs. Kamerā atrasta virkne ievainojamību, ko zinoši ļaunprāši varētu izmantot.

Kamerā bijis vismaz piecas dažādas ievainojamības – pieci dažādi veidi kā piekļūt lietotāja datiem. Vismaz divi no šiem veidiem ļāva iegūt pilnīgu kontroli pār kameru. Gada laikā caurumi drošībā ir aizlāpīti, taču nav bijis viegli ražotāju piespiest to izdarīt. Solovjovs ir pārbaudījis arī citas kameras, tām visām ir atrasti lielāki vai mazāki trūkumi.

Ķīnā tiek saražota lauvas tiesa no pasaules elektroniskajām ierīcēm un to detaļām. Tā ir starp līderiem programmatūras ražošanā. Skandāls ar spiegu telefoniem nav vienīgais, kas rada aizdomas par Ķīnas mērķtiecīgiem centieniem vākt datus, izmantojot plaša patēriņa elektroniku. Oktobrī Pentagons ziņoja, ka Ķīnā ražotajos Lenovo datoros ir spiegošanas programmatūra.

Bijušais Nacionālās drošības padomes sekretārs un Satversmes aizsardzības biroja priekšnieka vietnieks Gundars Zaļkalns pieļauj, ka Ķīnas valdībai varētu būt saistība ar spiegojošajām ierīcēm.

Eksperti ir pārliecināti, ka Latvija nav Ķīnas spiegošanas mērķis. Drīzāk uzskatāms, ka ierīces te nokļuvušas bez īpaša nodoma. Iespējams, tās domātas citām, lielākām ekonomikām.

Jānis Garisons, Aizsardzības ministrijas valsts sekretārs

Es visnotaļ negribētu spekulēt, par to, vai Ķīnas valdība zina, vai nezina. Tas, par ko ir jārunā, kopumā par attieksmi par IT drošību un kiberdrošību. Tikpat labi, jūs varat atrast citās vietās ražotas ierīces, kam ir drošības riski. Taču es nenoliegšu, ka šādas ierīces tiek izmantotas, ne tikai miermīlīgiem, bet arī spiegošanai. ASV un NATO tā tiek definēta jau kā jauna domēnas kaujas. Protams, mums ir jāskatās uz to līdzās sauszemei, jūrai gaisam un kosmosam, kiberdomēna ir jauns kaujas lauks.

Garisons ir pārliecināts, ka valsts sektorā IT drošības jomā nav tā sliktākā situācija. Lielākas problēmas ir privātajiem, kas cenšas ietaupīt, piemēram, uz antivīrusu programmām, vai pērk lētākos telefonus un planšetdatorus, neizvērtējot to drošumu. Tas var apdraudēt ne tikai viņus pašus, bet arī viņu biznesa partnerus, tostarp arī valsti.

Kā liecina Nekā personīga novērojumi – defektīvās ķīniešu novērošanas kameras ir uzstādītas arī Latvijas valsts mākslas muzejā. Muzeju atklāja pērn. Trīsdesmit vienu  miljonu vērtās rekonstrukcijas pasūtītājs bija Rīgas domes Īpašumu departaments

Video

TOP komentāri

  • Didzis Kalejs
    0 0 0

    Didzis Kalejs

    Jums nav ko rādīt? Tad nu gan atraduši 7 min tematu.
    Vēl kko pētat, zvanat ķīniešiem.
    Jūs pašus jau sen zondē un kontrolē

Pievienot komentāru

Lūdzu, ievēro portāla lietošanas noteikumus. Nepiemēroti komentāri tiks dzēsti, bet to autoriem – komentēšanas iespēja liegta!

Viegli pagatavojams rudenīgs saldums! Baltās šokolādes un ķirbju trifeles

Viegli pagatavojams rudenīgs saldums! Baltās šokolādes un ķirbju trifeles

Kas gan var būt vēl spilgtāks rudens vēstnesis par ķirbi? Jā, rudens tik tiešām ir klāt, un ar ķirbju piedāvājumu problēmu nav. Anna Panna no ”Gatavo 3” komandas aicina izmantot šo šobrīd tik bieži sastopamo ogu baltās šokolādes un ķirbju trifeļu pagatavošanai, kas būs gards pārsteigums gan ģimenei, gan viesiem.

Lasi vēl