2024 m. gruodžio 24 d.

 

Lietuvoje parduodamos WiFi įrangos vertinimas atskleidė naują grėsmę iš Rusijos

7
Paskelbta: 2019-06-11 10:37 Autorius: ekspertai.eu

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, siekdamas užtikrinti saugios programinės ir aparatinės įrangos naudojimą Lietuvoje, atliko Lietuvoje parduodamos komunikacinės įrangos kibernetinio saugumo vertinimą, kurio rezultatai rodo naujas ir rafinuotas kibernetinio saugumo rizikas, kylančias namų ūkio ir smulkaus bei vidutinio verslo sektoriams.

Visą dešimties puslapių NKSC vertinimą skaitykite čia.

Reaguodama į Lietuvos vartotojų kreipimusis, NKSC atliko vieno Lietuvoje platinamo prekinio ženklo maršrutizatorių ir komutatorių, skirtų namų ūkiams ir smulkiems verslo subjektams ir kurių kaina rinkoje svyruoja nuo keliasdešimt iki kelių šimtų eurų, vertinimą.

Ekspertai, atlikę Taivano gamintojo „D-Link“ maršrutizatorių analizę, žalingos programinės įrangos neaptiko, tačiau nustatė, kad kai kuriuose gaminiuose naudojamos su Rusijos Federacija susijusios technologijos. Nurodomas įrangos tiekėjas „D-Link Russia“, įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“, o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijos Federacijoje esančių serverių.

Aktyvavus gamintojo nustatytąją „Yandex.DNS“ paslaugą, visos DNS užklausos yra siunčiamos į serverius, kurie valdomi Rusijos kompanijos „Yandex“. Šiuose serveriuose yra registruojamos iš vartotojų atėjusios užklausos, galimai leidžiančios nusakyti vartotojo IP adresą, vartotojo šalį, užklausos laiką, adresus, kuriuos lanko vartotojas.

NKSC pažymi, kad ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus, sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį.

Taip pat kai kurių tirtų „D-Link“ programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijos Federacijoje esančių serverių. Šie serveriai, iš vartotojų gavę užklausą naudojamo įrenginio programinio branduolio atnaujinimui, parenka jam tinkantį branduolį ir jį pristato vartotojui įdiegti. NKSC pažymi, kad atnaujinimų serveriai ne tik turi galimybę apdoroti vartotojų užklausas, tačiau gali vykdyti ir jų registraciją bei kaupti duomenis.

NKSC primena, kad naudodami trečiųjų šalių iš anksto instaliuotus DNS servisus WiFi maršrutizatoriuose, vartotojai rizikuoja, kad jų naršymo internete duomenys bus registruojami ir kaupiami nekontroliuojamai už Europos Sąjungos ribų, galimai nesilaikant Bendrojo duomenų apsaugos reguliavimo (BDAR) reikalavimų. Vartotojai skatinami, prieš įsigyjant programinę ar kitą įrangą, pasidomėti technologijų kilme ir kritiškai įvertinti siūlomų paslaugų turinį, taip pat peržiūrėti gamyklinius parametrus ir reguliariai keisti slaptažodžius.

Šaltinis: KAM

„Ekspertai.eu“ skelbiamą informaciją draudžiama visuomenės informavimo priemonėse atgaminti be raštiško asociacijos „Global Gaze Network“ sutikimo, kurį galima gauti adresu [email protected]

Association „Global Gaze Network“
IBAN: CH9409000000161276571
BIC: POFICHBEXXX
(banko pavedimo mokestis toks pat, kaip darant pavedimą ir Lietuvoje)
Adresas: Brandschenkenstrasse 53
Miestas: Zürich
Pašto kodas: 8002


 
Komentarai

 
7. Nesistebėkim,
(2019-06-11 22:31:38)
(109.41.67.187) Parašė:

jei puodus su petelnėm šnipinėjančiais paskelbtų, jei nors kiek rusiško metalo rastų. Metalas gi atmintį turi, tai gali paskelbti, kad ką nors "įsiūti" gali! O jei dar su Putinu pažįstamas kasyklos direktorius, tai jau garantuotai mūsų tarnybos uždraus!



6. Kliedesiai
(2019-06-11 20:58:25)
(46.249.171.21) Parašė:

nuo pradžios iki pabaigos. Pirmiausiai DNS suteikiamas vietinio operatoriaus ir tik jeigu nori gali pats perjungti į siūlomą Yandex (D-Link atveju) arba išvis pasirinkti kitą. O tai, kad programinė įranga atnaujinama iš serverių Rusijoje - tai taip yra todėl, kad gamintojai susiskirsto regionais gamybą ir prekybą ir Lietuvai dažniausiai tiekia iš Rusijos ir Lenkijos kur ir yra pagrindiniai gamybos ir aptarnavimo šaltiniai šiam regionui. Rašyti jog tai grėsmė - visiški kliedesiai, nes vien Google per dieną surenka tiek duomenų kad jų jau niekas neprspjaus.



5. yel“l“ow submarine
(2019-06-11 15:43:33)
(88.119.234.132) Parašė:

kitaip, kaip debilais nepavadinsi ..., - įdomu, kokie kvalifikaciniai reikalavimai buvo kriterijumi, atrenkant tuos lochus darbui NKSC ? :))) - vienintelė paguoda - įtarimas, jog tie specialistai tokiais darbo produktais tiesiog tyčiojasi iš politinių užsakovų , t.y. valdžiagyvių :)))) - realiai, 95 proc. galinės WiFi įrangos litchūanijoje, kaip ir d-link, yra kiniškos ar dalinai kiniškos kilmės tiek techniškai, tiek geografiškai, tiek “politiškai“ , t.y. kinija, hongkongas, taivanis, vietnamas, tailandas, indonezija, filipinai ir t.t. :))))) -, žo, batai - litchūanija nuoga, kaip gemalas - išsigelbėti šansų be :))))) - pozdno, batia, pozdno ... :))))) - bet jei rimtai, terminas “branduolių atnaujinimas“ realiai vertas šnobelio premijos :))))))))



4. U-2
(2019-06-11 13:55:25)
(89.116.124.39) Parašė:

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, padidinto pavojaus zona turetu skelbti visas chrusciovkes, elektrines, kelius, dar likusias gamyklas ir Grybauskaite su Landzbergiu. Jie visi net ne is tuojau subyresenciosios Rusijos o is TSRS. Pespektyvoje deretu pagalvoti ir del Stalino Lietuvai atiduoto Vilniaus bei Klaipedos krasto atsisakymo taip issaugant europietiskas vertybes beigi veisles grynuma.



3. ką mano NKSC apie
(2019-06-11 13:37:14)
(51.15.80.14) Parašė:

pindostane gaminamus "saugius" procesorius ir kitus kompononentus, kurie yra kiekviename kompiuteryje ir telefone.



2. Nu jo.. (papildymas)
(2019-06-11 11:27:57)
(188.69.195.136) Parašė:

Dar be minėtų priemonių paketo, būtinai reikėtų apsitverti aklina 5 metrų aukščio tvora. Kad rusai negalėtų matyti, kas darosi Lietuvoje. :D:D:D Nors ne. 5 metrų neužteks. Jei tvoros atliekamas užduotis praplėsti, ir jos pagalba stabdyti emigraciją, tvoros aukštis turėtų būti ne mažesnis nei 10 metrų.



1. Nu jo..
(2019-06-11 11:14:12)
(188.69.195.136) Parašė:

Mano asmeniniu įsitikinimu, tam, kad apsisaugoti nuo Rusijos, Baltarusijos ir sveikos nuovokos, būtina nukirsti elektros laidus, perkasti pasienyje kelius ir išardyti geležinkelio bėgius į Rusijos/ Baltarusijos pusę, paskandinti Grybauskaitės vardo dujų terminalą, bei grįžti į laidinio ryšio epochą. Tuomet busime nepriklausomi nuo Rusijos ilgam. Sakyčiau greičiausiai net taptume pasaulinio masto lyderiais saugumo nuo Rusijos bei gi laisvės nuo sveiko proto srityse.



Parašykite komentarą
Ekspertai.eu įspėja, kad komentaras – tai viešas informacijos paskelbimas.
Komentatorius atsako už savo viešai paskelbtą žinomai neteisingą, įžeidžiančią, šmeižikiško ar nusikalstamo turinio informaciją (tai yra komentarai, kuriuose skatinama tautinė, rasinė, religinė ar kitokia neapykanta, raginimai nuversti teisėtą Lietuvos valdžią, organizuoti sąmokslą prieš valstybę, pakeisti jos konstitucinę santvarką, kėsintis į nepriklausomybę arba pažeisti teritorijos vientisumą, šiais tikslais kurti ginkluotas grupes arba daryti kitus nusikaltimus, kuriais kėsinamasi į Lietuvos valstybę) LR teisės aktų nustatyta tvarka.
Ekspertai.eu komentarų neredaguoja.
Komentarai su keiksmažodžiais ar vulgarybėmis bei piktybiškai kartojami tekstai yra šalinami.
Vardas
Komentaras