Lietuvos perspėjimas dėl nesaugių „Huawei“ ir „Xiaomi“ telefonų nuaidėjo pasaulio žiniasklaidoje

Alfa.lt

2021-09-28 07:28

Nacionalinio kibernetinio saugumo centrui (NKSC) paskelbus apie galimas kibernetinio saugumo rizikas naudojant Kinijoje pagaminamus įrenginius „Huawei“ ir „Xiaomi“, tyrimu pradėjo dalintis didieji užsienio naujienų portalai. Vokietija paskelbė nusprendusi sekti Lietuvos pavyzdžiu ir atliksianti panašų tyrimą.

Vokietijos valstybinis tarptautinis transliuotojas „Deutsche Welle“praėjusią savaitę savo skaitytojams pranešė, jog kibernetinio saugumo centras Lietuvoje atliko tyrimą su Kinijoje gaminamais telefonais.

Pasidalijo rezultatais, kuriuose teigiama, jog „Huawei“ ir „Xiaomi“ 5G tinklo telefonai kelia kibernetinio saugumo ir cenzūros riziką.

Tokia pat žinia dalijosi Amerikos televizijos ir radijo laidų portalas „CBS News“, JAV tarptautinė naujienų agentūra „Associated Press (AP) News“, Indų naujienų portalas „The Hindu“.

Atkreipė dėmesį į viceministro raginimus

Viena didžiausių naujienų agenturų pasaulyje „Reuters“ taip pat paviešino žinią apie NKSC atliktą tyrimą, portale skelbė, jog „Lietuva prašo išmeti Kinijoje gaminamus telefonus dėl susirūpinimo kibernetiniu saugumu“.

Tai paviešino ir politikos naujienų portalas „Politico“, pabrėždamas, kad krašto apsaugos viceministras rekomenduoja nepirkti naujų kiniškų telefonų, o turimus išmesti kiek įmanoma greičiau.

Lietuvos viceministro pasiūlymas pasiekė ir daugiau portalų, juo dalijosi – Taivano dienraštis „Taipei Times“, „Markets Insider“, „BBC News“, Amerikos žinių kanalas „CNN“ ir kiti.

Politikos naujienų portalos „Politico“ taip pat rašo, jog Vokietija seks Lietuvos pavyzdžiu ir pradeda tyrimą dėl tam tikrų Kinijos mobiliųjų telefonų kibernetinio saugumo.

Šią naujieną Vokietijos nacionalinei ir tarptautinei televizijos naujienų tarnybai „Tagesschau“ patvirtino šalies federalinio informacijos saugumo biuro atstovas.

Alfa.lt primena, kad NKSC tyrimo duomenimis, „Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

Plačiau apie NKSC tyrimą skaitykite žemiau

Organizatorių nuotr.

KAM tyrimas: Kinijos 5G išmanieji telefonai kelia kibernetinio saugumo riziką

Atlikus Lietuvoje parduodamų trijų Kinijos gamintojų „Huawei“, „Xiaomi“ ir „OnePlus“ išmaniųjų 5G įrenginių tyrimą, nustatytos keturios esminės kibernetinio saugumo rizikos, antradienį pranešė Nacionalinis kibernetinio saugumo centras (NKSC).

Dvi buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais, nurodo NKSC.

„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

„Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardyti kaip keliantys tam tikras kibernetinio saugumo rizikas“, – pranešime teigė krašto apsaugos viceministras Margiris Abukevičius.

Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą.

Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui, „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.

„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta, tačiau įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį“, – teigė tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas Tautvydas Bakšys.

Tyrėjai taip pat nustatė, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslauga „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.

NKSC tyrėjai analizuodami „Huawei“ išmaniojo 5G telefono veiklą nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė, neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių e. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.

NKSC nurodo, kad Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“ saugumo tyrimui buvo pasirinkti dėl to, kad remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos – „Huawei“ buvo fiksuoti 144 pažeidžiamumai, „Xiaomi“ – 9 , „OnePlus“ – vienas.