NKSC patikrino Lietuvoje parduodamą WiFi įrangą: naudojamos technologijos, susijusios su Rusija (4)
Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos, siekdamas užtikrinti saugios programinės ir aparatinės įrangos naudojimą Lietuvoje, atliko Lietuvoje parduodamos komunikacinės įrangos kibernetinio saugumo vertinimą, kurio rezultatai rodo naujas ir rafinuotas kibernetinio saugumo rizikas, kylančias namų ūkio ir smulkaus bei vidutinio verslo sektoriams, rašoma pranešime.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Reaguodama į Lietuvos vartotojų kreipimusis, NKSC atliko vieno Lietuvoje platinamo prekės ženklo maršrutizatorių ir komutatorių, skirtų namų ūkiams ir smulkiems verslo subjektams ir kurių kaina rinkoje svyruoja nuo keliasdešimt iki kelių šimtų eurų, vertinimą.
Ekspertai, atlikę Taivano gamintojo „D-Link" maršrutizatorių analizę, žalingos programinės įrangos neaptiko, tačiau nustatė, kad kai kuriuose gaminiuose naudojamos su Rusijos Federacija susijusios technologijos. Nurodomas įrangos tiekėjas „D-Link Russia", įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS" ir „SkyDNS", o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijos Federacijoje esančių serverių.
Aktyvavus gamintojo nustatytąją „Yandex.DNS" paslaugą, visos DNS užklausos yra siunčiamos į serverius, kurie valdomi Rusijos bendrovės „Yandex". Šiuose serveriuose yra registruojamos iš vartotojų atėjusios užklausos, galimai leidžiančios nusakyti vartotojo IP adresą, vartotojo šalį, užklausos laiką, adresus, kuriuos lanko vartotojas.
NKSC pažymi, kad ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus, sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį.
Taip pat kai kurių tirtų „D-Link" programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijos Federacijoje esančių serverių. Šie serveriai, iš vartotojų gavę užklausą naudojamo įrenginio programinio branduolio atnaujinimui, parenka jam tinkantį branduolį ir jį pristato vartotojui įdiegti. NKSC pažymi, kad atnaujinimų serveriai ne tik turi galimybę apdoroti vartotojų užklausas, tačiau gali vykdyti ir jų registraciją bei kaupti duomenis.
NKSC primena, kad naudodami trečiųjų šalių iš anksto instaliuotus DNS servisus WiFi maršrutizatoriuose, vartotojai rizikuoja, kad jų naršymo internete duomenys bus registruojami ir kaupiami nekontroliuojamai už Europos Sąjungos ribų, galimai nesilaikant Bendrojo duomenų apsaugos reguliavimo (BDAR) reikalavimų. Vartotojai skatinami, prieš įsigyjant programinę ar kitą įrangą, pasidomėti technologijų kilme ir kritiškai įvertinti siūlomų paslaugų turinį, taip pat peržiūrėti gamyklinius parametrus ir reguliariai keisti slaptažodžius.
Dėl prekybos „D-link“ maršrutizatoriais „Topo centre“ sustabdymo
Šiuo metu „Topo centro“ parduotuvėse neprekiaujame „D-link“ maršrutizatorių modeliais, kurie įvardinti NKSC analizėje kaip nesaugūs. Keletą analizėje įvardintų maršrutizatorių galima rasti tik internetinėje parduotuvėje www.topocentras.lt, jie užsakomi atskirai, pagal pirkėjų poreikį.
Artimiausiu metu visų D-link maršrutizatorių rodymas www.topocentras.lt bus išjungtas.
Pirkėjai, „Topo centre“ įsigiję galimai nesaugius D-link maršrutizatorius, galės juos grąžinti į „Topo centro“ parduotuvę, kurioje jį įsigijo bei atgauti sumokėtus pinigus. Pirkėjai turės pateikti čekį ar sąskaitą rodančią, kad D-link maršrutizatorius pirktas būtent „Topo centro“ parduotuvėje, maršrutizatorius turės būti veikiantis bei ne senesnis nei 2 metai.