Армия США приобрела продукты с известными уязвимостями

По словам генерального инспектора Пентагона, чиновники Министерства обороны США купили электронику в прошлом году продукты стоимостью более 32,8 миллионов долларов, Проблема в том, что эти продукты содержали уязвимости безопасностькоторые были известны.

Покупки были сделаны чиновниками армии и ВВС. Генеральный инспектор Министерства обороны США считает, что уязвимое оборудование может быть использовано их противниками США.

Согласно отчету, продукты с уязвимостями были: принтеры Lexmark, камеры GoPro и компьютеры Lenovo.

Покупки от LEXMARK

Военные и авиация купили 8.000 принтеров 30 на сумму более миллиона долларов.

По мнению аудиторов, покупка принтеров у Lexmark была большой ошибкой. отчет Конгресса о 2018 выявили уязвимости в устройствах Lexmark и заявили, что компания была связана с китайской армией и ядерной и шпионской программой программы страны.

Кроме того, принтеры Lexmark были найдены с более чем одним 20 уязвимости в прошлом Уязвимости влияли на хранение и передачу информации, давая злоумышленнику возможность умение выполнять злонамеренный код.

Кроме того, уязвимости могут позволить Хакеры удаленно использовать подключенный принтер Lexmark для шпионские цели или сделать один отказ в обслуживании в сети Министерства обороны.

Однако Брэд Клэй, вице-президент и директор по информационным технологиям Lexmark, выразил разочарование и несогласие с тем, что было сказано о Lexmark. Он также сказал, что компания не имеет ничего общего с китайским правительство.

Покупки от GOPRO

Кроме того, армия и ВВС приобрели акцию 117 камеры GoPro, который стоит около 98.000 долларов.

Тем не менее, аудиторы сообщили, что камеры имеют уязвимости, которые могут позволить удаленному злоумышленнику получить доступ к хранимым Полномочия сетевые и живые видео потоки.

«Используя эти уязвимости, злоумышленник может просматривать видео, записывать или делать фотографии без ведома пользователя».

Покупки из LENOVO

Самая большая проблема безопасности касается компьютеров Lenovo, Правительство США предупредило о проблемах с этими устройствами.

Например, министерство иностранных дел 2006 запретило использование компьютеров Lenovo в своих сетях, поскольку были сообщения о том, что Компьютеры Lenovo были сделаны с аппаратным или программного обеспечения. используется для шпионажа.

Департамент внутренней безопасности 2015 сообщает, что компьютеры Lenovo предустановленный шпионских программ, а также многие критические уязвимости.

2016, Генеральный директорат разведки, также выпустил собственное предупреждение о Lenovo и опасности шпионажа на ее устройствах.

Однако, несмотря на предупреждения, армия приобрела продукты 195 2018 за доллары 268.000, а ВВС - другие продукты Lenovo 1.378 за миллион долларов 1.9.

Министерство обороны проигнорировало предыдущие предупреждения

Министерство обороны проигнорировало предупреждения для безопасности в киберпространство и купил продукты у этих компаний.

Например, принтеры Lexmark по-прежнему можно было приобрести в Корпусе морской пехоты до 2019 в феврале, несмотря на предупреждение правительства США не покупать эти продукты.

Министерство обороны не позаботилось об управлении риски в киберпространстве.

Национальный центр разведки и безопасности (NCSC) попытался в апреле заставить 2019 услуги и частный сектор, чтобы пересмотреть свои цепочки поставок. Большое внимание должно быть уделено оборудованию и программному обеспечению, которое они покупают, особенно у известных американских конкурентов, таких как Китай.

Из-за политической напряженности между Китаем и США чиновники правительства США опасаются, что событие между двумя странами может иметь разрушительные последствия для ИТ-инфраструктуры США, которая полна оборудование из китая.