Американські військові придбали вразливу електроніку на $ 32,8 млн

10:38
Американські військові придбали вразливу електроніку на $ 32,8 млн

    Згідно зі звітом генерального інспектора Пентагону, в 2018 році співробітники Міністерства оборони США придбали електронну техніку на суму понад $ 32,8 млн, що містить уразливості. За словами інспектора, своїми діями армія і ВПС впроваджують в мережі вразливе обладнання, яке може бути використано противниками США.

    В цілому американські військові придбали понад 8000 принтерів Lexmark, 117 екшн-камер GoPro і близько 1500 пристроїв Lenovo.
За словами аудиторів, купувати принтери у компанії Lexmark було великою помилкою. У звіті Конгресу за 2018 рік повідомлялося про уразливість в пристроях Lexmark і відзначалася зв'язок китайської компанії з китайськими військовими, а також з ядерними і шпигунськими програмами країни. Також принтери Lexmark раніше були схильні до більш 20 вразливостей, «включаючи зберігання і передачу конфіденційних облікових даних для доступу до мережі у вигляді простого тексту і дозвіл виконання шкідливого коду на принтері».
     Експлуатація вразливостей в камерах GoPro дозволяє віддаленому зловмисникові отримати доступ до збережених мережевих облікових даних і потокового відео в режимі реального часу, а також робити знімки без відома користувача.
     Що стосується комп'ютерів Lenovo, то ще в 2006 році Державний департамент заборонив використання даних пристроїв в своїх секретних мережах через підозри у використанні прихованого обладнання та програмного забезпечення з метою кібершпіонажу. У 2015 і 2016 році Комітет начальників штабів і Міністерство Оборони США також застерігали від використання продуктів Lenovo у військовій сфері, однак американські військові проігнорували дані повідомлення.
     На початку нинішнього року за результатами перевірки безпеки експерти Міністерства оборони США прийшли до висновку, що кібербезпека в області військових технологій США не встигає йти в ногу з прогресуючими технологіями, що використовуються противниками для здійснення кібератак.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.