bnn.lv Latviski   bnn-news.com English   bnn-news.ru По-русски
Ceturtdiena 19.07.2018 | Vārda dienas: Jautrīte, Kamila, Digna
LatviaLatvija

Ķīniešu ražotas ierīces savu īpašnieku datus slepus sūta uz serveriem Ķīnā

FaceBook
Twitter
Draugiem
print
(Balsojumu nav)

Baltic news, News from Latvia, BNN.LV, BNN-NEWS.COM, BNN-NEWS.RU

Kāda Amerikas Savienoto Valstu IT drošības firma nesen publiskojusi satraucošas ziņas par Ķīnā ražotiem telefoniem. Salīdzinoši kvalitatīvas un lētas ierīces savu īpašnieku īsziņas, kontaktus un citus datus ik pēc trīs dienām slepus nosūta uz serveriem Ķīnā. Datu plūsma uz Ķīnu konstatēta arī Latvijā. 

IT drošības vienība Cert.lv konstatējusi, ka pieslēgšanās Ķīnas serveriem notikusi no astoņu valsts iestāžu tīkliem. Šobrīd Cert.lv jau atradis vairākus inficētos tālruņus un cenšas noskaidrot, vai un kāda informācija ir aizceļojusi uz austrumiem, vēsta TV3 raidījums Nekā personīga.

Amerikas Savienotajās Valstīs kopš pagājušās nedēļas ķīniešu telefoni vairs nav modē.  IT drošības firmas speciālisti atklāja, ka 50 dolāru vērts telefons ik pēc 72 stundām uz serveriem Ķīnā slepus pārsūta telefona īsziņas, kontaktus un zvanu sarakstus. Par šo privāto datu noplūdi īpašnieks nav informēts un nevar to arī atslēgt.

Saimnieku izspiegojošais kompānijas BLU ražojums pārdots simt divdesmit tūkstošiem klientu. To programmējusi Ķīnas kompānija Shanghai Adups Technology. Šis pats uzņēmums programmējis ierīces, ko izmanto 700 miljoni cilvēku, arī elektromobīļus un Latvijā nopērkamos Huawei telefonus.

Kompānija taisnojas, ka spiegošanas funkcija ir domāta tikai mārketinga nolūkiem. Lai mobilo telefonu ražotājs varētu izpētīt lietotāju paradumus. Amerikas varas iestādēm šobrīd nav skaidrs, vai aiz šī notikuma neslēpjas Ķīnas valdības centieni paspiegot.

Pēc notikumiem Amerikā uzmanību datu plūsmai uz Ķīnu pievērsa Latvijas IT drošības incidentu novēršanas institūcija CERT. Eksperti konstatēja, ka uz aizdomīgajiem serveriem Ķīnā plūdusi arī informācija no Latvijas valsts ierēdņu telefoniem.

«Uz šo brīdi, veicot pārbaudi arī faktiski tikai šodien, varam redzēt, ka ir vairāki simti pieslēgšanās gadījumu arī no Latvijas valsts iestādēm uz šiem Ķīnas serveriem. Šobrīd ir pāragri spriest, vai tie ir tie paši telefoni, jo viņu izplatība Latvijā nav novērota. Varbūt tas ir skaidrojams ar to, ka Latvijas valsts ierēdņi ir iegādājušies šīs iekārtas un atveduši uz Latviju, vai arī tas saistīts ar citu aplikāciju, par kuru mēs neko nezinām,» komentē CERT.LV vadītājas vietnieks Varis Teivāns.

Šobrīd eksperti jau konstatējuši, ka sazināties ar Ķīnu bez saimnieka ziņas mēģinājuši tieši telefoni. Vairāki ir atrasti un tos šobrīd pēta CERT. Organizācija neatklāj, kurās valsts iestādes iespējamā datu noplūde notikusi. Tāpat nav ziņu, kādiem mērķiem informācija vākta. «Tajā visā epopejā ir iesaistītas virkne kompāniju, kuras nodarbojas gan ar reklāmas tirgu, gan ar kvalitātes uzlabojumiem, pats fiziskās iekārtas pārdevējs un izplatītājs un arī programmatūras ražotājs. Vesela virkne un viens no viņiem arī uztur šos serverus. Ko viņš tālāk ar šiem datiem dara, tas ir jautājums,» norāda Teivāns.

Telefons nav vienīgā ierīce, kas mūs var izspiegot. CERT kādā valsts iestādē ir konstatējis video novērošanas kameras, kurās ražotājs ir ieprogrammējis iespēju pieslēgties no malas.   Vārdā nenosauktā valsts iestādē uzstādīti vairāki simti kameru, katra pāris simtu eiro vērtībā. Tās ražojis ķīniešu uzņēmums Milesight. Kompānija ir nopietna, tā ir pārstāvēta arī ASV tirgū. Arī pati kamera ir no dārgā gala.

Cert.LV regulāri rīko  IT drošības ekspertu pasākumu CyberChess. Tajā interneta tehnoloģiju ekspertiem jāmēģina uzlauzt organizatoru izvēlētas iekārtas. «Mēs izdomājām, ka būt interesanti drošības kameras. Tā ir tēma, kas ir ļoti aktuāla. Cilvēki tās uzstāda savās mājās, uzņēmumos. Mans uzdevums bija uztaisīt tā, lai būtu interesanti šo kameru aizsargāt un no otras puses arī lauzt. Cerot, ka profesionāla līmeņa kamerās viss ir kārtībā ar drošību, es domāju, ka vajadzēs kaut ko piesimulēt, mācību nolūkiem uztaisīt arī kādu caurumu,» stāsta IT drošības eksperts Kirils Solovjovs.

Taču izrādījies, ka par to jau bija parūpējies pats ražotājs. Kamerā atrasta virkne ievainojamību, ko zinoši ļaunprāši varētu izmantot. Kamerā bijis vismaz piecas dažādas ievainojamības – pieci dažādi veidi, kā piekļūt lietotāja datiem. Vismaz divi no šiem veidiem ļāva iegūt pilnīgu kontroli pār kameru. Gada laikā caurumi drošībā ir aizlāpīti, taču nav bijis viegli ražotāju piespiest to izdarīt. Solovjovs ir pārbaudījis arī citas kameras, tām visām ir atrasti lielāki vai mazāki trūkumi.

Ķīnā tiek saražota lauvas tiesa no pasaules elektroniskajām ierīcēm un to detaļām. Tā ir starp līderiem programmatūras ražošanā. Skandāls ar spiegu telefoniem nav vienīgais, kas rada aizdomas par Ķīnas mērķtiecīgiem centieniem vākt datus, izmantojot plaša patēriņa elektroniku. Oktobrī Pentagons ziņoja, ka Ķīnā ražotajos Lenovo datoros ir spiegošanas programmatūra.

Bijušais Nacionālās drošības padomes sekretārs un Satversmes aizsardzības biroja priekšnieka vietnieks Gundars Zaļkalns pieļauj, ka Ķīnas valdībai varētu būt saistība ar spiegojošajām ierīcēm.  

Eksperti ir pārliecināti, ka Latvija nav Ķīnas spiegošanas mērķis. Drīzāk uzskatāms, ka ierīces te nokļuvušas bez īpaša nodoma. Iespējams, tās domātas citām, lielākām ekonomikām. Aizsardzības ministrijas valsts sekretārs Jānis Garisons ir pārliecināts, ka valsts sektorā IT drošības jomā nav tā sliktākā situācija. Lielākas problēmas ir privātajiem, kas cenšas ietaupīt, piemēram, uz antivīrusu programmām, vai pērk lētākos telefonus un planšetdatorus, neizvērtējot to drošumu. Tas var apdraudēt ne tikai viņus pašus, bet arī viņu biznesa partnerus, tostarp arī valsti.

Kā liecina raidījuma novērojumi – defektīvās ķīniešu novērošanas kameras ir uzstādītas arī Latvijas valsts mākslas muzejā. Muzeju atklāja pērn. Trīsdesmit vienu  miljonu vērtās rekonstrukcijas pasūtītājs bija Rīgas domes īpašumu departaments.

Ref: 102.000.102.13995


Pievienot komentāru

Ierobežos satiksmi Kārļa Ulmaņa gatvē

Saistībā ar ūdensvada tīkla remontdarbiem no 23.jūlija puksten 7.00 līdz 27.jūlija puksten 24.00 tiks ierobežota transportlīdzekļu satiksme Kārļa Ulmaņa gatvē, pie ēkas Cīruļu ielā 4.

Talsu novadā degošā meža dēļ evakuē apdzīvotu vietu Stikli Ventspils novadā

Plašā meža un kūdras ugunsgrēka dēļ, kas izcēlies Talsu novada Valdgales pagastā, trešdien, 18.jūlijā, no blakus esošā Ventspils novada tiek evakuēta apdzīvota vieta Stikli Puzes pagastā, informē Valsts ugunsdzēsības un glābšanas dienesta preses pārstāve Inta Palkavniece.

Latvijas augļu realizācija citās Baltijas valstīs pieaugusi par 0,5%

Galvenais no Latvijas izvesto augļu un ogu tirgus ir Baltijas valstis, kurās šā gada pirmajos četros mēnešos salīdzinājumā ar attiecīgo periodu gadu iepriekš realizācija palielinājusies par 0,5%.

Latvijā jūnijā bijusi augstāka gada inflācija nekā ES un eirozonā vidēji

Latvijā šā gada jūnijā bijusi augstāka gada inflācija nekā Eiropas Savienībā un eirozonā vidēji, liecina trešdien, 18.jūlijā, publiskotie ES statistikas biroja Eurostat dati.

Ugunsgrēka dzēšanas darbi Valdgales pagastā turpinās jau 20 stundu; šobrīd apturēti vēja dēļ

Ziemeļkurzemes virsmežniecības uzraugāmajā teritorijā Talsu novada Valdgales pagasta Lielsalās 17.jūlija vakarpusē izcēlās paaugstinātas bīstamības meža ugunsgrēks kūdras izstrādes purvā. Pastāv iespēja, ka ugunsgrēks izcēlies kūdras ieguves rezultātā.

JKP līderi Saeimas vēlēšanās būs Jurašs, Strīķe, Bordāns, Feldmanis un Šuplinska

Jaunās konservatīvās partijas līderi Saeimas vēlēšanās būs Juris Jurašs, Juta Strīķe, Jānis Bordāns, Krišjānis Feldmanis un Ilga Šuplinska.

18,5% Latvijas iedzīvotāju ir bērni

Šī gada sākumā 18,5% no visiem Latvijas iedzīvotājiem bija bērni vecumā līdz 17 gadiem, liecina Centrālās statistikas pārvaldes apkopotie dati.

Koalīcijas partijas vēlas palielināt izdevumus aizsardzībai līdz 2,5% vai 3% no IKP

Valdošās koalīcijas partijas rosina palielināt izdevumus aizsardzībai līdz 2,5% vai 3% no iekšzemes kopprodukta.

Paplašina parādnieku datu bāzi – KIB pievienojas arī Gelvora

Kredītinformācijas Birojs noslēdzis sadarbības līgumu par datu apmaiņu ar parādu piedziņas un uzraudzības uzņēmumu Gelvora, tādejādi ievērojami paplašinot fizisko un juridisko personu kredītvēsturu datu bāzi.

Bankā: Iedzīvotāji ceturksnī veselībai tērē vidēji no 50 līdz 100 eiro

84% Latvijas iedzīvotāju vecumā no 18 līdz 74 gadiem pēdējo trīs mēnešu laikā ir izmantojuši medicīnas pakalpojumus un tikai 5% visus izdevumus segusi veselības apdrošināšana, atklāj Norvik Bankas veiktā aptauja.

Krievijā paildzina režisora Serebreņņikova mājas arestu

Tiesa Maskavā ir lēmusi pagarināt mājas arestu atzītajam krievu teātra un kinorežisoram Kirilam Serebreņņikovam, kurš apsūdzēts par valsts naudas piesavināšanos.

Parakstīts trešais Rail Baltica līdzfinansējuma līgums

Šī gada 13.jūlijā parakstīja Eiropas infrastruktūras savienošanas instrumenta līdzfinansējuma līgumu Rail Baltica dzelzceļa līnijas infrastruktūras būvniecībai. Līguma vērtība ir gandrīz 130 miljoni eiro no kuriem CEF ieguldījums sasniegs 110 miljonu eiro, kas ir 85% no visiem attiecināmajiem izdevumiem

Zviedrija lūdz palīdzību cīņā ar mežu ugunsgrēkiem

Zviedija ir aicinājusi Eiropas Savienības dalībvalstis palīdzēt tai dzēst desmitiem mežu ugunsgrēku, no kuriem daļa skārusi arī apvidus aiz polārā loka.

Plāno palielināt kompensācijas nepilngadīgajiem cietušajiem

Saeimas Juridiskā komisija trešajam lasījumam Saeimā atbalstīja grozījumus, kas paredz palielināt izmaksājamās valsts kompensācijas apmēru nepilngadīgiem cietušajiem.

Igaunijā brīdina uzmanīties no pārkaršanas tveicē un ultravioletā starojuma

Meteorologi Igaunijā izziņojuši brīdinājumu par valstī neierastu karstumu, aicinot iedzīvotājus uzmanīties no pārkaršanas saulē šonedēļ, kad gaisa temperatūra daudzviet Igaunijā pārsniegusi 30 grādus.

Latvijas krājbankas administrators jūnijā atguvis 1,038 miljonus eiro

Likvidējamās Latvijas krājbankas administrators šogad jūnijā atguvis 1,038 miljonus eiro, kas ir 6,9 reizes vairāk nekā mēnesi iepriekš.

Slēgto internātskolu pedagogu atlaišanas pabalstu izmaksai paredz 300 000 eiro

Valdība konceptuāli atbalstīja finansējuma pārdali 300 000 eiro apmērā, lai Izglītības un zinātnes ministrija varētu nodrošināt atlaišanas pabalstu izmaksu pedagogiem pašvaldību dibināto internātskolu reorganizācijas un slēgšanas gadījumā.

Bunkus slepkavības lietā policijai ir pavedieni, tā iekšlietu ministrs

Maksātnespējas administratora, advokāta Mārtiņa Bunkus slepkavības lietā policijai ir pavedieni, intervijā LNT raidījumam 900 sekundes atklāj Latvijas iekšlietu ministrs Rihards Kozlovskis

Cilvēktiesību tiesa konstatē Krievijas pārkāpumus Pussy Riot un Poļitkovskas lietās

Eiropas Cilvēktiesību tiesa konstatējusi, ka Krievija ir pārkāpusi cilvēktiesības divās skaļās krimināllietās, proti, aktīvistu grupas Pussy Riot apcietināšanā un notiesāšanā, kā arī žurnālistes Annas Poļitkovskas slepkavības izmeklēšanā.

Valdība apstiprina izmaiņas mēslošanas līdzekļu aprites likumā

Valdība pieņem Zemkopības ministrijas  sagatavotos grozījumus Mēslošanas līdzekļu aprites likumā.

ES vidējās tirgus cenas piena produktiem maijā augušas

Latvijā maijā salīdzinājumā ar mēnesi iepriekš piena produktu cenas nav pieaugušas. Tikmēr Eiropas Savienībā kopumā vidējās tirgus cenas piena produktiem maijā, salīdzinot ar aprīli, turpināja augt.

ES paraksta bloka lielāko brīvās tirdzniecības līgumu ar Japānu

Eiropas Savienība un Japāna ir noslēgušas savstarpēju brīvās tirdzniecības līgumu, kas attieksies uz turpat trešo daļu no visas pasaules iekšzemes kopprodukta un 600 miljonu cilvēku ekonomisko aktivitāti.

VNĪ: Okupācijas muzeja būvuzraudzībai piedāvājumus iesnieguši vairāki pretendenti

VAS Valsts nekustamie īpašumi šonedēļ atver iepirkumu un uzsāk vērtēšanu Okupācijas muzeja ēkas pārbūves, tai skaitā jaunas piebūves būvniecības uzraudzībai.

Vēl neskata likumprojektu, kas paredz eID kartes noteikšanu par obligātu dokumentu no 2023.gada

Valdība vēl neskatīja likumprojektu, kas paredz no 2023.gada elektroniskās identifikācijas kartes noteikt par obligātu identifikācijas dokumentu visiem valsts iedzīvotājiem, kuri sasnieguši 15 gadu vecumu.

Latvijā piecos mēnešos importēts par 7% mazāk cigarešu nekā pirms gada

Latvijā šogad pirmajos piecos mēnešos ievesti 1,828 miljardi cigarešu, kas ir par 7% mazāk nekā attiecīgajā periodā pērn, liecina Valsts ieņēmumu dienests Akcīzes preču pārvaldes apkopotā informācija.