Vismaz astoņās Latvijas valsts iestādēs darbojas ķīniešu spiegtelefoni

[samurajs]

Organizācija CERT.lv atklājusi, ka vismaz astoņu Latvijas valsts iestāžu tīklos notikusi nesakcionēta datu pārraide uz Ķīnas serveriem. Pierādīts, ka vainīgi bijuši tieši darbinieku telefoni. Vairākas viedierīces ir jau atrastas un šobrīd tiek pētītas. Konkrētāku informāciju par tālruņu modeļiem, konkrētām iestādēm vai pārsūtīto datu sastāvu CERT.lv nesniedz.

Par spiegojošajiem ķīniešu viedtālruņiem Notepad jau rakstīja. Ik pēc 72 stundām uz Ķīnu tiek nosūtīta “telemetrija”, kurai software izstrādātājs Adups Technology “aizmirsis” uzlikt ierobežojumus. Tātad var tikt pārsūtīti jebkuri dati, kādi vien tālrunī atrodas. Zīmola BLU viedtālruņus Latvijā netirgo, bet nav izslēgts, ka ierēdņi tos iegādājušies komandējumu laikā.

“Š obrīd ir pāragri spriest, vai tie ir tie paši telefoni, jo viņu izplatība Latvijā nav novērota. Varbūt tas ir skaidrojams ar to, ka Latvijas valsts ierēdņi ir iegādājušies šīs iekārtas un atveduši uz Latviju, vai arī tas saistīts ar citu aplikāciju, par kuru mēs neko nezinām,” skaidro CERT.lv vadītāja vietnieks Varis Teivāns. Eksperti ir pārliecināti, ka Latvija nav Ķīnas spiegošanas mērķis. Drīzāk uzskatāms, ka ierīces te nokļuvušas bez īpaša nodoma.

CERT.lv kādā valsts iestādē ir konstatējis arī video novērošanas kameras, kurās ražotājs ir ieprogrammējis iespēju pieslēgties no malas (backdoor). Kādā konkrēti nenosauktā valsts iestādē esot uzstādīti vairāki simti kameru, katra pāris simtu eiro vērtībā. Tās ražojis ķīniešu uzņēmums “Milesight”, kas ir nopietna kompānija, pārstāvēta arī ASV tirgū. Arī pati kamera ir no “dārgā gala”. Kā raidījumam “Nekā personīga” stāstīja CERT.lv pārstāvis, kameras atklātas nejaušības dēļ, IT drošības ekspertu pasākumā “CyberChess”. Tajā interneta tehnoloģiju ekspertiem jāmēģina uzlauzt organizatoru izvēlētas iekārtas. Atklāts, ka defektīvās ķīniešu novērošanas kameras uzstādītas arī Latvijas valsts mākslas muzejā.

[img]https://notepad.lv/userpix/28_monitoringcell_1.jpg[/img]

[traxis]

Man vienīgajam liekas ka CERT ir kā no mēneša nokrituši un šis atklājums ir CERT nekompetences paraugdemonstrējums, jo visiem zināms ka visi Android telefoni slepus, vai netik slepus nosūta datus uz saviem serveriem un tas jau galīgi nav jaunums 🙂

Es varbūt kaut ko nesaprotu, cepiens ir par to ka tieši uz Ķīnu, bet ja uz ASV tad vis ok?

[Aldis]

Vakar skatījos «Nekā Personīga» un brīnījos… Tiešām…

Ko nu darīt, arī mani telefoni sanāk gadus divus tiek izspiegoti.. Visi kontakti, gan no android, gan no lumia-s kad bij, tika sinhronizēti ar Googli.. 😮 Nomainot telefonu tas ir itin ērti… 🙂

Nu un nav jābūt obligāti ķīniešu telefonam, lai notiktu kas šāds… Atliek lietot, piemēram WPS office (aka kingsoft office), kas ir laba alternatīva Microsoft Officam, tikai to piedāvā ķīnieši. Tie arī mēdz piedāvāt gan mākoņpakalpojumus, gan 360 antivīrusu, un visādus kontaktu/sms bekapošanas rīkus… Es personīgi telefonā nelieku antivīrusu, jo neuzskatu to par vajadzību… kgan, tie paši Cert, kaut kādā vienā brīdī ieteica to darīt, un tad nu nav brīnums, ka visi AVG, kašperovski, utt iekš Google Play ir pie populārākajiem kačātajiem app-iem… =] Un nestāstiet, ka tie nenodarbojas ar to pašu.. 🙂

Vislabākais, ka konstatējuši, tieši no kuriem telefoniem šie dati ir nākuši, un tos savākuši uz izpēti… Tiešām? Nu parastai blondīnei varbūt varētu ieskaidrot, ka jūsu telefons tiek izspiegots, dod šurp, bet ja man kko tādu pateiktu, es šamos pasūtītu 3 mājas tālāk, un pretī pajautātu – ar kādām tiesībām, vispār tiek iegrāmatots mans trafiks??? Kāda viņiem šķirba, ar ko es savus datus sinhronizēju?! 😀

Un kā reizi, es pats arī nodarbojos ar videonovērošanas sistēmu uzstādīšanu, un gribu ieviest skaidrību – ne jau pašas kameras var uzlauzt… bet gan resīveri, kas saņem datus no kamerām. Un šie atvērtie “caurumi”, ir vnk. defaultais konfigs resīverī… Ja kārbu pieslēdz pa taisno pie interneta, tad tas strādā līdzīgi kā rūteris, un tikt klāt tam protams var, ja nav nokonfigurēts, nomainītas noklusējuma paroles, utt..

[traxis]

Domāju ka CERT vajadzētu beigt nodarboties tikai ar novērotājā, problēmu risinātāja funkciju, bet sākt domāt par to lai šādi gadījumi nebūtu iespējami – piemēram iesniegt priekšlikumu likumprojetam vai MK noteikumiem ka Valsts un pašvaldības darbiniekiem atļauts lietot, iegādāties darba vajadzībām tikai “podziņu” telefonus (bez OS un interneta funkscijas), ja kadam vajag viedtelefonu tiešo pienākumu izpildei, lai raksta iesniegumu un pamato nepieciešamību – Valstij nauda ietaupīsies – jo “podziņtelefoni” daudz lētāki, ilgāk kalpo un drošāk datiem arī būs.

[MeistarsUnVergs]

Bet nevienam neuztrauc tas, ka TUKŠ I-CIRST.LV vispār ir atklājuši šo faktu? Tātad DlRST.LV snifo visu LV iestāžu trafiku vai kā?

Man ir Google Gemaroīds. Googles konta nav. Telefonam stāv Root un Orbot + OrWall. Nekas nekur nesūtās bez manas atļaujas, bet kas sūtās tas iet caur Tor tīklu. Tie, kuri izmanto visādas sinhronizācijas un citu defaulto herņu paši atdodas spiegiem.

[Autors]

Ieraksti