Spionaj Made in China. Un gadget ieftin și destul de folosit ascundea un microfon secret și trimitea automat date personale

Un accesoriu tehnic aparent inofensiv, creat pentru administrarea de la distanță a calculatoarelor, s-a transformat într-un caz de securitate cibernetică demn de filmele cu spioni. NanoKVM, un dispozitiv produs de compania chineză Sipeed și utilizat la scară largă ca soluție KVM-over-IP, a fost demascat după ce un expert european a descoperit în interiorul său un microfon complet neanunțat și o serie de setări care redirecționau traficul de rețea prin servere din China.

Dezvăluirea vine de la cercetătorul sloven Matej Kovacic, care a decis să desfacă fizic aparatul pentru o inspecție detaliată. Ce a găsit înăuntru ridică întrebări serioase despre intențiile producătorului, mai ales că în niciun manual, document tehnic sau descriere de produs nu este menționată vreodată prezența unui microfon.

Kovacic avertizează că un astfel de microfon ar putea fi activat software odată ce gadgetul este conectat la un computer, permițând captarea audio din încăpere și transmiterea informațiilor către terți. Chiar și în absența unei dovezi privind folosirea efectivă a microfonului, simpla lui existență, ascunsă și fără justificare, pune sub semnul întrebării fiabilitatea și etica producătorului.

Analiza a scos la iveală și alte vulnerabilități majore. Parolele de autentificare erau protejate cu o cheie hardcodată, identică pe toate unitățile NanoKVM. Oricine ar fi descoperit această cheie putea compromite întregul ecosistem al dispozitivului.

Pe partea de rețea, lucrurile nu sunt mai liniștitoare. Dispozitivul trimitea în mod implicit interogările DNS către servere din China și se conecta periodic la infrastructura cloud a Sipeed pentru a verifica actualizări de firmware.

Producătorul a fost informat încă din februarie, iar unele vulnerabilități au fost corectate între timp. NanoKVM rulează Linux și este relativ deschis pentru modificări, motiv pentru care comunitatea tehnică a început deja să dezvolte patch-uri și soluții alternative pentru a securiza dispozitivul.