Авторизация на сайте

Спец предложения

Как с нами связаться

  • +7 (925) 612-78-77
  • mail@houseclever.ru
  • 111250, Россия, Москва, ул.Красноказарменная 13
Комплексная автоматизация офиса, квартиры, дома, коттеджа » НОВОСТИ ИТ-технологий » Huawei оставляет у себя возможность следить за своими пользователями



Huawei оставляет у себя возможность следить за своими пользователями

admin 6-02-2020, 18:14 21


В некоторых процессорах HiSilicon, дочернее подразделение компании Huawei, найдены алгоритмы «бекдор» для скрытого управления устройством. В основном выявленные чипы установлены в видео регистраторах и видео камерах, но, нет гарантии того, что в других устройствах нет таких уязвимостей.

И это не является скандалом, Huawei уже лет 7 об этом знает, но исправлять ошибку не собирается.

Выглядит уязвимость следующим образом – отправляются определенные команды (адрес и номер порта) на устройство (видео камеру или видео регистратор), которое в ответ предоставляет полный доступ к нему с root правами.

Таким образом, можно полноценно управлять удалённым устройством – просматривать записи, отсылать e-mal  с устройства, подключаться к DDoS-атакам.



Бекдоры устанавливают большинство производителей

Бекдор  (back door) – задняя дверь, черный ход. Производители процессоров или программного обеспечения оставляют за собой возможность управлять своими продуктами, не уведомляя об этом пользователей.

Например, программа для шифрования, где можно оставить лазейку, позволяющую расшифровывать сообщения или процессор, которым можно управлять удалённо.

Особенность «бекдора» в том, что его трудно обнаружить, а производитель может снять с себя ответственность, заявив, что эта ошибка появилась в результате дефекта на производстве.

И многие компании так и делают. Отсюда получается, что в системах видео наблюдения с процессорами HiSilicon можно забыть об анонимности записей, к ним может получить доступ любой продвинутый пользователь.



Производители отрицают наличие чёрного хода

Оставлять возможность скрытого управления своей продукцией производителей вынуждают множество причин. Например, в США этим занимается АНБ, которая находит общий язык с различными производителями в целях обеспечения безопасности для своей нации.

Apple призналась, что в iOS существуют алгоритмы скрытого управления, но они используются только в диагностических целях для пользы дела.

Microsoft категорически отрицает наличие back door в её операционной системе, но пользователи доказывают обратное, публикуя возможности скрытого подключения к операционной системе Windows XP, 7, 10.



Вывод

Любой производитель может оставить «черный ход» в своём изделии или в программе и ни кто не сможет его найти. Если это процессор, то дефект не исправить с помощью программного обеспечения, он установлен по умолчанию и предоставит возможность удалённого управления при получении определённой команды.

Чтобы в отечественной продукции не было иностранных «бекдоров», нужно производить собственные процессоры и программное обеспечение, на это направлена программа импортозамещения.

У нас отличные новости. Чтобы мы могли писать их больше, поставьте лайк и подпишитесь на нас в Яндекс Дзен

Похожие новости

  • В начале января СБЕРБАНК отразил мощнейшую DDoS-атаку
  • Видео наблюдение в умном доме
  • Вопросы и ответы пользователей
  • Видео наблюдение в умном доме
  • Перспективная микропроцессорная элементная база