Taivano gamintojo „D-Link“ maršrutizatorių analizę atlikę specialistai žalingos programinės įrangos neaptiko, tačiau nustatė, kad prietaisų naudojamoje įrangoje veikia Rusijos DNS paslaugos „Yandex.DNS“ ir „SkyDNS“, o programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių.
Aktyvavus gamintojo nustatytąją „Yandex.DNS“ paslaugą, visos DNS užklausos yra siunčiamos į serverius, kurie valdomi Rusijos kompanijos „Yandex“. Šiuose serveriuose yra registruojamos iš vartotojų atėjusios užklausos, galimai leidžiančios nusakyti vartotojo IP adresą, vartotojo šalį, užklausos laiką, adresus, kuriuos lanko vartotojas, teigiama pranešime.
„Ilgalaikis vartotojo DNS užklausų stebėjimas ir stebėsenos rezultatų apdorojimas taikant šiuolaikinius duomenų analizės ir agregacijos metodus, sudaro galimybę dideliu tikslumu apibendrinti vartotojo elgseną el. erdvėje ir tam tikrais atvejais nustatyti asmenį“, – teigiama pranešime.
Taip pat kai kurių tirtų „D-Link“ programinės įrangos branduolių atnaujinimai yra vykdomi iš Rusijoje esančių serverių. Šie serveriai, iš vartotojų gavę užklausą naudojamo įrenginio programinio branduolio atnaujinimui, parenka jam tinkantį branduolį ir jį pristato vartotojui įdiegti.
„Atnaujinimų serveriai ne tik turi galimybę apdoroti vartotojų užklausas, tačiau gali vykdyti ir jų registraciją bei kaupti duomenis“, – nurodo Kibernetinio saugumo centras.
Anot jo, tyrimo rezultatai „rodo naujas ir rafinuotas kibernetinio saugumo rizikas, kylančias namų ūkio ir smulkaus bei vidutinio verslo sektoriams“.
Specialistai ragina vartotojus prieš įsigyjant programinę ar kitą įrangą pasidomėti technologijų kilme ir kritiškai įvertinti siūlomų paslaugų turinį, taip pat peržiūrėti gamyklinius parametrus ir reguliariai keisti slaptažodžius.
