Покупки были сделаны чиновниками армии и ВВС. Генеральный инспектор Министерства обороны США считает, что уязвимое оборудование может быть использовано их противниками США.
Согласно отчету, продукты с уязвимостями были: принтеры Lexmark, камеры GoPro и компьютеры Lenovo.
Покупки от LEXMARK
Военные и авиация купили 8.000 принтеров 30 на сумму более миллиона долларов.
По мнению аудиторов, покупка принтеров у Lexmark была большой ошибкой. отчет Конгресса о 2018 выявили уязвимости в устройствах Lexmark и заявили, что компания была связана с китайской армией и ядерной и шпионской программой программы страны.
Кроме того, принтеры Lexmark были найдены с более чем одним 20 уязвимости в прошлом Уязвимости влияли на хранение и передачу информации, давая злоумышленнику возможность умение выполнять злонамеренный код.
Кроме того, уязвимости могут позволить Хакеры удаленно использовать подключенный принтер Lexmark для шпионские цели или сделать один отказ в обслуживании в сети Министерства обороны.
Однако Брэд Клэй, вице-президент и директор по информационным технологиям Lexmark, выразил разочарование и несогласие с тем, что было сказано о Lexmark. Он также сказал, что компания не имеет ничего общего с китайским правительство.
Покупки от GOPRO
Кроме того, армия и ВВС приобрели акцию 117 камеры GoPro, который стоит около 98.000 долларов.
Тем не менее, аудиторы сообщили, что камеры имеют уязвимости, которые могут позволить удаленному злоумышленнику получить доступ к хранимым Полномочия сетевые и живые видео потоки.
«Используя эти уязвимости, злоумышленник может просматривать видео, записывать или делать фотографии без ведома пользователя».
Покупки из LENOVO
Самая большая проблема безопасности касается компьютеров Lenovo, Правительство США предупредило о проблемах с этими устройствами.
Например, министерство иностранных дел 2006 запретило использование компьютеров Lenovo в своих сетях, поскольку были сообщения о том, что Компьютеры Lenovo были сделаны с аппаратным или программного обеспечения. используется для шпионажа.
Департамент внутренней безопасности 2015 сообщает, что компьютеры Lenovo предустановленный шпионских программ, а также многие критические уязвимости.
2016, Генеральный директорат разведки, также выпустил собственное предупреждение о Lenovo и опасности шпионажа на ее устройствах.
Однако, несмотря на предупреждения, армия приобрела продукты 195 2018 за доллары 268.000, а ВВС - другие продукты Lenovo 1.378 за миллион долларов 1.9.
Министерство обороны проигнорировало предыдущие предупреждения
Министерство обороны проигнорировало предупреждения для безопасности в киберпространство и купил продукты у этих компаний.
Например, принтеры Lexmark по-прежнему можно было приобрести в Корпусе морской пехоты до 2019 в феврале, несмотря на предупреждение правительства США не покупать эти продукты.
Министерство обороны не позаботилось об управлении риски в киберпространстве.
Национальный центр разведки и безопасности (NCSC) попытался в апреле заставить 2019 услуги и частный сектор, чтобы пересмотреть свои цепочки поставок. Большое внимание должно быть уделено оборудованию и программному обеспечению, которое они покупают, особенно у известных американских конкурентов, таких как Китай.
Из-за политической напряженности между Китаем и США чиновники правительства США опасаются, что событие между двумя странами может иметь разрушительные последствия для ИТ-инфраструктуры США, которая полна оборудование из китая.
Насколько полезным был этот пост?
Пока нет голосов! Будьте первым, кто оценит этот пост.
Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by
Советы 5 для повышения безопасности вашего устройства Apple!
Greek
Arabic
Chinese (Simplified)
English
French
German
Italian
Russian
Политика комментариев:
SecNews.gr не сразу публикует комментарии. Вредоносные комментарии, комментарии с рекламой или комментарии с оскорблениями удаляются без предупреждения. Мы не поддерживаем взгляды наших читателей.