bnn.lv Latviski   bnn-news.com English   bnn-news.ru По-русски
Pirmdiena 21.08.2017 | Vārda dienas: Linda, Janīna
LatviaLatvija

Ķīniešu ražotas ierīces savu īpašnieku datus slepus sūta uz serveriem Ķīnā

FaceBook
Twitter
Draugiem
print
(Balsojumu nav)

Baltic news, News from Latvia, BNN.LV, BNN-NEWS.COM, BNN-NEWS.RU

Kāda Amerikas Savienoto Valstu IT drošības firma nesen publiskojusi satraucošas ziņas par Ķīnā ražotiem telefoniem. Salīdzinoši kvalitatīvas un lētas ierīces savu īpašnieku īsziņas, kontaktus un citus datus ik pēc trīs dienām slepus nosūta uz serveriem Ķīnā. Datu plūsma uz Ķīnu konstatēta arī Latvijā. 

IT drošības vienība Cert.lv konstatējusi, ka pieslēgšanās Ķīnas serveriem notikusi no astoņu valsts iestāžu tīkliem. Šobrīd Cert.lv jau atradis vairākus inficētos tālruņus un cenšas noskaidrot, vai un kāda informācija ir aizceļojusi uz austrumiem, vēsta TV3 raidījums Nekā personīga.

Amerikas Savienotajās Valstīs kopš pagājušās nedēļas ķīniešu telefoni vairs nav modē.  IT drošības firmas speciālisti atklāja, ka 50 dolāru vērts telefons ik pēc 72 stundām uz serveriem Ķīnā slepus pārsūta telefona īsziņas, kontaktus un zvanu sarakstus. Par šo privāto datu noplūdi īpašnieks nav informēts un nevar to arī atslēgt.

Saimnieku izspiegojošais kompānijas BLU ražojums pārdots simt divdesmit tūkstošiem klientu. To programmējusi Ķīnas kompānija Shanghai Adups Technology. Šis pats uzņēmums programmējis ierīces, ko izmanto 700 miljoni cilvēku, arī elektromobīļus un Latvijā nopērkamos Huawei telefonus.

Kompānija taisnojas, ka spiegošanas funkcija ir domāta tikai mārketinga nolūkiem. Lai mobilo telefonu ražotājs varētu izpētīt lietotāju paradumus. Amerikas varas iestādēm šobrīd nav skaidrs, vai aiz šī notikuma neslēpjas Ķīnas valdības centieni paspiegot.

Pēc notikumiem Amerikā uzmanību datu plūsmai uz Ķīnu pievērsa Latvijas IT drošības incidentu novēršanas institūcija CERT. Eksperti konstatēja, ka uz aizdomīgajiem serveriem Ķīnā plūdusi arī informācija no Latvijas valsts ierēdņu telefoniem.

«Uz šo brīdi, veicot pārbaudi arī faktiski tikai šodien, varam redzēt, ka ir vairāki simti pieslēgšanās gadījumu arī no Latvijas valsts iestādēm uz šiem Ķīnas serveriem. Šobrīd ir pāragri spriest, vai tie ir tie paši telefoni, jo viņu izplatība Latvijā nav novērota. Varbūt tas ir skaidrojams ar to, ka Latvijas valsts ierēdņi ir iegādājušies šīs iekārtas un atveduši uz Latviju, vai arī tas saistīts ar citu aplikāciju, par kuru mēs neko nezinām,» komentē CERT.LV vadītājas vietnieks Varis Teivāns.

Šobrīd eksperti jau konstatējuši, ka sazināties ar Ķīnu bez saimnieka ziņas mēģinājuši tieši telefoni. Vairāki ir atrasti un tos šobrīd pēta CERT. Organizācija neatklāj, kurās valsts iestādes iespējamā datu noplūde notikusi. Tāpat nav ziņu, kādiem mērķiem informācija vākta. «Tajā visā epopejā ir iesaistītas virkne kompāniju, kuras nodarbojas gan ar reklāmas tirgu, gan ar kvalitātes uzlabojumiem, pats fiziskās iekārtas pārdevējs un izplatītājs un arī programmatūras ražotājs. Vesela virkne un viens no viņiem arī uztur šos serverus. Ko viņš tālāk ar šiem datiem dara, tas ir jautājums,» norāda Teivāns.

Telefons nav vienīgā ierīce, kas mūs var izspiegot. CERT kādā valsts iestādē ir konstatējis video novērošanas kameras, kurās ražotājs ir ieprogrammējis iespēju pieslēgties no malas.   Vārdā nenosauktā valsts iestādē uzstādīti vairāki simti kameru, katra pāris simtu eiro vērtībā. Tās ražojis ķīniešu uzņēmums Milesight. Kompānija ir nopietna, tā ir pārstāvēta arī ASV tirgū. Arī pati kamera ir no dārgā gala.

Cert.LV regulāri rīko  IT drošības ekspertu pasākumu CyberChess. Tajā interneta tehnoloģiju ekspertiem jāmēģina uzlauzt organizatoru izvēlētas iekārtas. «Mēs izdomājām, ka būt interesanti drošības kameras. Tā ir tēma, kas ir ļoti aktuāla. Cilvēki tās uzstāda savās mājās, uzņēmumos. Mans uzdevums bija uztaisīt tā, lai būtu interesanti šo kameru aizsargāt un no otras puses arī lauzt. Cerot, ka profesionāla līmeņa kamerās viss ir kārtībā ar drošību, es domāju, ka vajadzēs kaut ko piesimulēt, mācību nolūkiem uztaisīt arī kādu caurumu,» stāsta IT drošības eksperts Kirils Solovjovs.

Taču izrādījies, ka par to jau bija parūpējies pats ražotājs. Kamerā atrasta virkne ievainojamību, ko zinoši ļaunprāši varētu izmantot. Kamerā bijis vismaz piecas dažādas ievainojamības – pieci dažādi veidi, kā piekļūt lietotāja datiem. Vismaz divi no šiem veidiem ļāva iegūt pilnīgu kontroli pār kameru. Gada laikā caurumi drošībā ir aizlāpīti, taču nav bijis viegli ražotāju piespiest to izdarīt. Solovjovs ir pārbaudījis arī citas kameras, tām visām ir atrasti lielāki vai mazāki trūkumi.

Ķīnā tiek saražota lauvas tiesa no pasaules elektroniskajām ierīcēm un to detaļām. Tā ir starp līderiem programmatūras ražošanā. Skandāls ar spiegu telefoniem nav vienīgais, kas rada aizdomas par Ķīnas mērķtiecīgiem centieniem vākt datus, izmantojot plaša patēriņa elektroniku. Oktobrī Pentagons ziņoja, ka Ķīnā ražotajos Lenovo datoros ir spiegošanas programmatūra.

Bijušais Nacionālās drošības padomes sekretārs un Satversmes aizsardzības biroja priekšnieka vietnieks Gundars Zaļkalns pieļauj, ka Ķīnas valdībai varētu būt saistība ar spiegojošajām ierīcēm.  

Eksperti ir pārliecināti, ka Latvija nav Ķīnas spiegošanas mērķis. Drīzāk uzskatāms, ka ierīces te nokļuvušas bez īpaša nodoma. Iespējams, tās domātas citām, lielākām ekonomikām. Aizsardzības ministrijas valsts sekretārs Jānis Garisons ir pārliecināts, ka valsts sektorā IT drošības jomā nav tā sliktākā situācija. Lielākas problēmas ir privātajiem, kas cenšas ietaupīt, piemēram, uz antivīrusu programmām, vai pērk lētākos telefonus un planšetdatorus, neizvērtējot to drošumu. Tas var apdraudēt ne tikai viņus pašus, bet arī viņu biznesa partnerus, tostarp arī valsti.

Kā liecina raidījuma novērojumi – defektīvās ķīniešu novērošanas kameras ir uzstādītas arī Latvijas valsts mākslas muzejā. Muzeju atklāja pērn. Trīsdesmit vienu  miljonu vērtās rekonstrukcijas pasūtītājs bija Rīgas domes īpašumu departaments.

Ref: 102.000.102.13995


Pievienot komentāru

BNN nedēļas apkopojums: Sarucis bezdarbnieku skaits, satiksmes drošības Rīgas ielās pielīdzināma «haosam»

BNN sniedz apkopojumu par šīs nedēļas aktuālākajiem notikumiem, kurās novērojamas tādas tēmas kā Pārmaiņas; Darījums; Cīņa; Kritums; Taisnība; Izaugsme; Nākotne.

Apķīlātas Bank M2M Europe lielākajam īpašniekam Vdovinam piederošās akcijas

Apķīlātas Latvijas Bank M2M Europe lielākajam īpašniekam Andrejam Vdovinam piederošās bankas akcijas, liecina aģentūras LETA rīcībā esošais tiesu izpildītāja rīkojums.

Krievu teātra direktors: Divkopienu valsts ir problēma un pret to ir jācīnās

Divkopienu sabiedrības un divu informācijas telpu problēma Latvijā patiešām pastāv. Taču tāpat kā teātris cīnās par skatītājiem, tā arī plašsaziņas līdzekļiem ir jācīnās par savu auditoriju, intervijā uzsver Mihaila Čehova Rīgas Krievu teātra direktors Eduards Cehovals.

Krītas ASV biržu indeksi

Amerikas Savienoto Valstu biržu indeksi ceturtdien, 17.augustā, kritās, ko veicināja uzņēmēju satraukums par ASV prezidenta Donalda Trampa politiku un ziņa par teroraktu Barselonā.

Ķirsis lūdzis policiju izvērtēt iespējamu Rīgas domes balsojuma viltošanu

Rīgas domes Vienotības frakcijas priekšsēdētājs Vilnis Ķirsis vērsies Valsts policijā, lūdzot izvērtēt domes elektroniskās balsošanas sistēmas iespējamu izmantošanu cita domes deputāta vārdā, stāsta politiķis.

Eksperts: Spānijas terorakti apliecina teroristu loģiku pāriet uz vieglāk sasniedzamiem mērķiem

Spānijā šonedēļ notikušie terorakti apliecina teroristu loģiku pāriet uz vieglāk sasniedzamiem mērķiem, kur drošības prasības nav stingras, saka Latvijas Nacionālās aizsardzības akadēmijas Drošības un stratēģiskās pētniecības centra pētnieks Mārtiņš Hiršs.

Pēc četriem gadiem plāno ieviest principiāli jaunus obligātos pārbaudījumus skolās

Pēc četriem gadiem, proti, 2021./2022.mācību gadā skolās plānots ieviest principiāli jaunus obligātos pārbaudījumus, iepazīstinot ar jauno mācību saturu, paziņo Valsts izglītības satura centra direktors Guntars Catlaks.

Jūrmalā uz remonta laiku slēgs dzelzceļa pārbrauktuves Ķemeros, Slokā un Dubultos

Šī gada septembrī un oktobrī Jūrmalā uz remontdarbu laiku tiks slēgtas dzelzceļa pārbrauktuves Ķemeros, Slokā un Dubultos. Lai mazinātu autovadītāju neērtības, tiks izvietotas informatīvās ceļa zīmes slēgto dzelzceļa pārbrauktuvju apbraukšanai

PTAC piemērojis Internet un SS katram 15'000 eiro sodu

Patērētāju tiesību aizsardzības centrs ir piemērojis SIA Internet un SIA SS katram 15 000 eiro sodu, par negodīgas komercprakses īstenošanu, informē PTAC pārstāve Sanita Gertmane.

Valsts atbalsta programmas ietvaros jaunas mājas ieguvuši teju 9'000 bērni un to vecāki

Šā gada pirmajā pusgadā valsts sniegto atbalstu mājokļa iegādei izmatojušas 1 527 ģimenes visā Latvijā. Salīdzinot ar 2016.gadu, ģimeņu pieprasījums pēc valsts atbalsta pieaudzis par 6%, saglabājot nemainīgi augstu līmeni.

Prognozes: Vienotību visdrīzāk vadīs Ašeradens

Sīvā konkurencē par Vienotības valdes priekšsēdētāju kļūs ekonomikas ministrs Arvils Ašeradens, prognozē Betsafe bukmeikeri. Iespēju, ka Ašeradens 19.augustā gaidāmajā Vienotības kongresā tiks ievēlēts par partijas vadītāju, Betsafe novērtējis ar 45% varbūtību.

VID aptur ekskluzīvu automašīnu tirdzniecības grupējuma darbību

VID Finanšu policijas pārvalde augustā apturējusi organizētas personu grupas darbību, kas nodarbojās ar ekskluzīvu automašīnu un sadzīves tehnikas tirdzniecību. Valsts budžetam nodarīti zaudējumi vairāk nekā 2,8 miljoni eiro apmērā.

VARAM: Mākslīgi izveidotā «Ušakova kepka» ir bīstama cilvēku dzīvībai

Valsts vides dienests, veicot pārbaudi A.Deglava ielas atkritumu kalnā, konstatējis, ka iedzīvotāji ne tikai brīvi var piekļūt aprakto atkritumu kalnam, bet arī uz tā atrodas pārbaudes laikā, par to VVD savā ziņojumā informē Vides aizsardzības un reģionālās attīstības ministriju.

Nākamā gada fiskālā telpa provizoriski aplēsta 60 miljonu eiro apmērā

Nākamā gada fiskālā telpa provizoriski aplēsta 60 miljonu eiro apmērā, atklāj finanšu ministre Dana Reizniece-Ozola, piebilstot, ka precīzāka fiskālā telpa taps zināma augustā.

Viļņas lidostas skrejceļa rekonstrukcija noslēgusies: lidmašīnas atgriežas Viļņā

Aizvadītajā dienā ceturtdien, 17.augustā, svinīgi tika atklāts Viļņas lidostas rekonstruētais skrejceļš, kur darbus veica Latvijas ceļu būves uzņēmums A.C.B.. Šī Viļņas lidostā ir pēdējo 20 gadu laikā vērienīgākā rekonstrukcija, kas ir unikāls projekts ne tikai Lietuvai, bet arī Eiropai, uzskata lidostas pārstāvji.

Esošais būvdarbu «haoss» tipisks Rīgai. RD pozīcijā jūtama nervozitāte, bailes un niknums, BNN stāsta Bordāns

«Rīgas domes pozīcijā ir jūtama nedrošība, bailes un niknums. Deputātus neapmierina, ka visiem ir jāierodas uz RD komitejas sēdēm, jo pretējā gadījumā, viņi var nenobalsot par sev izdevīgiem lēmumiem, Rīgas domes pozīcijas attieksmi pret jaunievēlēto Jaunā konservatīvā partija intervijā BNN stāsta tās priekšsēdētājs Jānis Bordāns.

Par Barselonas teroraktu atbildību uzņemas džihādistu grupējums Islāma valsts

Publiskajā telpā plaši izskanējis terorakts Barselonā, kur uz tūristu iecienītās Ramblas ielas cilvēku pūlī ietriecies mikroautobuss, kā rezultātā nogalināti 13 cilvēki un vismaz 100 ievainoti. To apstiprinājis Katalonijas reģiona iekšlietu padomnieks Žoakims Forns un Katalonijas prezidents Karless Pudždemons.

Uzzini, kāda laika prognoze šai nedēļas nogalei!

Starp mākoņiem piektdien, 18.augustā, brīžiem uzspīdēs saule, tomēr gaidāms arī neliels īslaicīgs lietus, austrumos pēcpusdiena attīstoties konvektīvajiem procesiem, var izveidoties arī pērkona negaiss. Galvaspilsētu lietus skars tikai pēcpusdienā. Pūtīs lēns līdz mērens dienvidu puses vējš. Gaisa temperatūra šodien iesils līdz +21…+26 grādiem pēc Celsija.

Šī gada pirmajā ceturksnī par 18% pieaudzis IKT nozares pakalpojumu eksports

Latvijas informācijas un komunikācijas tehnoloģijas nozares pakalpojumu eksports šī gada pirmajā ceturksnī attiecībā pret to pašu laika periodu pērn pieaudzis par 18%, sasniedzot 137 miljonus eiro, liecina Latvijas Bankas apkopotie dati.

Latvijā pirmajos sešos mēnešos starp ES valstīm bijis vidēji straujš eksporta kāpums

Latvijā šogad pirmajos sešos mēnešos salīdzinājumā ar attiecīgo laika periodu pērn starp Eiropas Savienības (ES) valstīm bijis vidēji straujš eksporta pieaugums, liecina ceturtdien, 17.augustā, publiskotie ES statistikas pārvaldes Eurostat dati.

Sniegs atbalstu aizsargātajiem lietotājiem jauna elektrības pieslēguma ierīkošanai

Ministru kabinets noteic jaunu elektroenerģijas pieslēguma ierīkošanas un finansēšanas kārtību aizsargātajiem lietotājiem, paredzot iespēju jauna elektrības pieslēguma ierīkošanas izmaksas aizsargātajam lietotājam segt no valsts budžeta līdzekļiem.

Latvijā gada inflācija jūlijā bijusi viena no lielākajām ES

Latvijā - tāpat kā Apvienotajā Karalistē - šogad jūlijā, salīdzinot ar attiecīgo mēnesi pērn, inflācijas rādītājs sasniedza 2,6%, kas Eiropas Savienības dalībvalstu vidū ir viens no lielākajiem, liecina ceturtdien, 17.augustā, publiskotie ES statistikas biroja Eurostat dati.

Pirmajā pusgadā Latvijā saražots par 2,22% mazāk alkoholisko dzērienu

Šā gada sešos mēnešos Latvijā saražoti 25,589 miljoni litru alkoholisko dzērienu, neskaitot alu. Salīdzinot ar 2016.gada sešiem mēnešiem, šogad saražots par 2,22% mazāk alkoholisko dzērienu.

Atbalsta 2'000 eiro piešķiršanu Tēva dienas festivāla organizēšanai

Rīgas domes Izglītības, kultūras un sporta komiteja ceturtdien, 17.augustā, atbalstīja 2 000 eiro līdzfinansējuma piešķiršanu nodibinājumam Fonds mammām un tētiem Tēva dienas festivāla organizēšanai Vērmanes dārzā.

Pieaug Regulatorā iesniegto elektronisko sakaru pakalpojumu lietotāju sūdzību skaits

Salīdzinot ar pagājušā gada pirmajiem sešiem mēnešiem, sūdzību skaits elektronisko sakaru jomā ir palielinājies par 53%, ziņo Sabiedrisko pakalpojumu regulēšanas komisija.

Jaunākie komentāri