Sprzedawany na Litwie sprzęt Wi-Fi może nieść zagrożenie

Narodowe Centrum Bezpieczeństwa Narodowego przestrzega przed ryzykiem korzystania z urządzeń bezprzewodowej sieci internetowej. Analiza trasownika D-Link tajwańskiego producenta nie wykryła co prawda żadnego złośliwego oprogramowania, ustalono jednak, że sprzęt używany przez urządzenie korzysta z usługi do filtrowania treści w sieci Wi-Fi rosyjskich DNS Yandex.DNS i SkyDNS. Ponadto aktualizacja jądra sytemu oprogramowania jest uruchamiana z serwerów w Rosji.

Po aktywacji usługi do filtrowania Yandex.DNS, wszystkie zapytania DNS są wysyłane do serwerów zarządzanych przez rosyjską firmę Yandex. Serwery te rejestrują wszystkie zapytania, nie wyklucza się, że mogą one zidentyfikować adres IP użytkownika, kraj, czas zapytania i adresy URL odwiedzane przez użytkownika.

Długoterminowe monitorowanie zapytań DNS użytkowników i przetwarzanie wyników monitorowania za pomocą nowoczesnych technik analizy danych pozwala na bardzo dokładne podsumowanie zachowania użytkowników, a niekiedy nawet pozwala identyfikować osoby.

Niektóre aktualizacje jądra oprogramowania D-Link są uruchamiane z serwerów w Rosji. Z kolei serwery aktualizacji mogą nie tylko przetwarzać żądania użytkowników, lecz także mogą rejestrować i przechowywać dane.

Narodowe Centrum Bezpieczeństwa Cybernetycznego poinformowało, że wyniki badań wskazały na „nowe i wyrafinowane zagrożenia cyberbezpieczeństwa dla gospodarstw domowych, a także dla małych i średnich firm”.

Specjaliści zachęcają użytkowników, by przed zakupem sprawdzali kraj pochodzenia oprogramowania lub innego sprzętu komputerowego.

Na podstawie: nksc.lt, bns.lt