Taivano gamintojo „D-Link“ maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“, o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių.

Aktyvavus gamintojo nustatytąją „Yandex.DNS“ paslaugą, visos DNS užklausos yra siunčiamos į serverius, kurie valdomi Rusijos kompanijos „Yandex“. Šiuose serveriuose yra registruojamos iš vartotojų atėjusios užklausos, galimai leidžiančios nusakyti vartotojo IP adresą, vartotojo šalį, užklausos laiką, adresus, kuriuos lanko vartotojas, teigiama pranešime.

„Ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus, sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį“, – teigiama pranešime.

Taip pat kai kurių tirtų „D-Link“ programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių. Šie serveriai, iš vartotojų gavę užklausą naudojamo įrenginio programinio branduolio atnaujinimui, parenka jam tinkantį branduolį ir jį pristato vartotojui įdiegti.

„Atnaujinimų serveriai ne tik turi galimybę apdoroti vartotojų užklausas, tačiau gali vykdyti ir jų registraciją bei kaupti duomenis“, – nurodo Kibernetinio saugumo centras.

Anot jo, tyrimo rezultatai „rodo naujas ir rafinuotas kibernetinio saugumo rizikas, kylančias namų ūkio ir smulkaus bei vidutinio verslo sektoriams“.

Krašto apsaugos viceministras Edvinas Kerza portalui lrt.lt sakė, kad tirtų maršrutizatorių įranga yra pagaminta Rusijos rinkai ir vargiai atitinka Europos Sąjungos (ES) duomenų apsaugos reikalavimus.

„Duomenys rodo, kad vartotojų informacija, kaip jie naršo internete, keliauja į Rusiją. Kyla klausimas, kaip jie ten saugomi ir apdorojami. Vėliau tyrėme, kaip tie įrenginiai yra atnaujinami. Slaptažodžiai laikomi nešifruoti, programinė įranga atnaujinama nuotoliniu būdu taip pat nešifruotai“, – teigė E. Kerza.

Specialistai ragina vartotojus prieš įsigyjant programinę ar kitą įrangą pasidomėti technologijų kilme ir kritiškai įvertinti siūlomų paslaugų turinį, taip pat peržiūrėti gamyklinius parametrus ir reguliariai keisti slaptažodžius.