Přednastavené spotřebiče mohou sloužit ke špionáži i zločinu

20131124-tovarna
Ilustrační záběr dělnice v čínské továrně ve městě Fu-ťian, 2. dubna 2011. I ty nejjednodušší spotřebiče mohou obsahovat malé překvapení – vybavení pro počítačovou kriminalitu. (STR/AFP/Getty Images)

 

Když ruští celníci prohlíželi zásilku z Číny, objevili něco podivného. Uvnitř několika varných konvic a žehliček našli wifi čipy a mikroprocesory. Kdyby došlo k zapojení zařízení do elektřiny, čipy by automaticky hledaly nezabezpečené bezdrátové sítě až do vzdálenosti 200 metrů, aby pak „zavolaly“ domů a umožnily přístup počítačovým zločincům.

I když tato neobvyklá forma kybernetické kriminality experty překvapila, jde pouze o poslední z řady elektronických zařízení, které čínské továrny vyrábějí již přednastavené pro pozdější kybernetický útok.

Na seznamu výrobků „obohacených“ o škodlivý hardware či software jsou kromě varných konvic i laptopy, usb flash disky, fotoaparáty a řada dalších včetně vojenských součástek.

Hongkongské noviny Apple Daily v červnu 2011 informovaly, že všechny automobily s čínskou a zároveň hongkongskou SPZ v sobě mají nahrávací zařízení v podobě tzv. inspekční a karanténní karty. Tu zdarma nainstaloval čínský Inspekční a karanténní úřad sousedního města Šen-čen.

V červnu 2010 byl na paměťových kartách používaných ve fotoaparátech Olympus Stylus Tough objeven samospouštěcí virus, který napadal počítače v Japonsku. Stejný virus byl týden před tím objeven v paměťových kartách pro smartphony Samsung. K podobným incidentům došlo i u GPS navigací TomTom vyráběných v Číně nebo u elektronických fotorámečků Insignia.

Špionážní čipy v žehličkách a varných konvicích objevené nedávno patří k těm kurióznějším případům, ale zároveň také k těm nejméně důmyslným. Byly určeny pouze k útokům na wifi sítě nechráněné heslem, což může být rizikem v Rusku, ale ne na Západě.

Obavy se nicméně nesoustředí na čipy samotné. Otázkou je, co by mohly znamenat pro budoucnost počítačové bezpečnosti. „Tohle je generace přesahující to, co jsme dosud viděli,“ uvedl Chester Wisniewski, zkušený bezpečností poradce u firmy Sophos orientující se na ochranu počítačů.

Podle něj by mohly čipy představovat daleko větší hrozbu, kdyby si s nimi dali Číňané trochu práce. Stačí je naprogramovat tak, aby obešly sítě chráněné heslem. Navíc je možné, že jde pouze o špičku ledovce. „Kdo říká, že tyhle věci nelze vložit do kteréhokoliv zařízení na libovolné domácí síti? Mohou být ve všem, co se zapíná do elektřiny,“ uvedl Wisniewski.

Skrytá hrozba

Když 8. července 2011 stanul Greg Schaffer před kongresem, pracoval ještě u amerického ministerstva vnitra, konkrétně v oddělení pro kybernetickou bezpečnost. Na kongresovém slyšení byl nucen odpovědět na otázku, zda představují elektronická zařízení ze zahraničí pro USA bezpečnostní riziko.

Schaffer přiznal, že ví o případech, kdy zařízení vyrobená za hranicemi obsahovala předinstalovaný infikovaný software nebo hardware. „Domníváme se, že existuje vážné riziko v oblasti dodavatelského řetězce,“ pronesl.

Problém špionážní elektroniky z Číny není nový ani ojedinělý. K těm nejběžnějším hrozbám patří backdoor viry. Ty mohou vypadat jako chyby v programu, které jeho tvůrci zanechali, a tak je těžké dokázat, zda se jednalo o chybu úmyslnou nebo ne.

Jedním z expertů specializujících se na odhalování backdoor virů v čínských routerech je Craig Heffner. Jen za poslední měsíc jich objevil několik, a to v čínských routerech Medialink a D-Link. „Můžete se na webové rozhraní dostat bez jakéhokoliv ověřování a vidět či změnit nastavení zařízení,“ řekl Heffner serveru We Live Security.

Huawei

Zřejmě největší hrozbu představují routery od čínských gigantů ZTE a Huawei. Americký Výbor sněmovny pro zpravodajskou činnost varoval v říjnu 2012 americké firmy, aby se těmto dvěma firmám kvůli bezpečnostnímu riziku vyhnuly. Podobná varování vydaly také státní orgány v Austrálii a na Tchaj-wanu.

Huawei spustila velkou PR kampaň, aby tato nařčení vyvrátila, ale nezávislý výzkum pouze zjištění americké sněmovny potvrdil. „Těmto věcem se nedá věřit, řekl International Data Group New Service známý bezpečnostní odborník Dan Kaminsky a dodal: „Kdybych měl někoho učit od píky, jak napsat binární exploit [1], předvedl bych to na těchhle routerech“.

 

Přeložil: Ondřej Horecký small United States

 


[1] Exploit je v informatice speciální program, data nebo sekvence příkazů, které využívají programátorskou chybu.