По словам генерального инспектора Пентагона, чиновники Министерства обороны США купили электронику в прошлом году продукты стоимостью более 32,8 миллионов долларов, Проблема в том, что эти продукты содержали уязвимости безопасностькоторые были известны.
Покупки были сделаны чиновниками армии и ВВС. Генеральный инспектор Министерства обороны США считает, что уязвимое оборудование может быть использовано их противниками США.
Согласно отчету, продукты с уязвимостями были: принтеры Lexmark, камеры GoPro и компьютеры Lenovo.
Покупки от LEXMARK
Военные и авиация купили 8.000 принтеров 30 на сумму более миллиона долларов.
По мнению аудиторов, покупка принтеров у Lexmark была большой ошибкой. отчет Конгресса о 2018 выявили уязвимости в устройствах Lexmark и заявили, что компания была связана с китайской армией и ядерной и шпионской программой программы страны.
Кроме того, принтеры Lexmark были найдены с более чем одним 20 уязвимости в прошлом Уязвимости влияли на хранение и передачу информации, давая злоумышленнику возможность умение выполнять злонамеренный код.
Кроме того, уязвимости могут позволить Хакеры удаленно использовать подключенный принтер Lexmark для шпионские цели или сделать один отказ в обслуживании в сети Министерства обороны.
Однако Брэд Клэй, вице-президент и директор по информационным технологиям Lexmark, выразил разочарование и несогласие с тем, что было сказано о Lexmark. Он также сказал, что компания не имеет ничего общего с китайским правительство.
Покупки от GOPRO
Кроме того, армия и ВВС приобрели акцию 117 камеры GoPro, который стоит около 98.000 долларов.
Тем не менее, аудиторы сообщили, что камеры имеют уязвимости, которые могут позволить удаленному злоумышленнику получить доступ к хранимым Полномочия сетевые и живые видео потоки.
«Используя эти уязвимости, злонамеренный хакер может просматривать видео, записывать или делать фотографии без ведома пользователя».
Покупки из LENOVO
Самая большая проблема безопасности касается компьютеров Lenovo, Правительство США предупредило о проблемах с этими устройствами.
Например, министерство иностранных дел 2006 запретило использование компьютеров Lenovo в своих сетях, поскольку были сообщения о том, что Компьютеры Lenovo были сделаны с аппаратным или программного обеспечения. используется для шпионажа.
Департамент внутренней безопасности 2015 сообщает, что компьютеры Lenovo предустановленный шпионских программ, а также многие критические уязвимости.
2016, Генеральный директорат разведки, также выпустил собственное предупреждение о Lenovo и опасности шпионажа на ее устройствах.
Однако, несмотря на предупреждения, армия приобрела продукты 195 2018 за доллары 268.000, а ВВС - другие продукты Lenovo 1.378 за миллион долларов 1.9.
Министерство обороны проигнорировало предыдущие предупреждения
Министерство обороны проигнорировало предупреждения для безопасности в киберпространство и купил продукты у этих компаний.
Например, принтеры Lexmark по-прежнему можно было приобрести в Корпусе морской пехоты до 2019 в феврале, несмотря на предупреждение правительства США не покупать эти продукты.
Министерство обороны не позаботилось об управлении риски в киберпространстве.
Национальный центр разведки и безопасности (NCSC) попытался в апреле заставить 2019 услуги и частный сектор, чтобы пересмотреть свои цепочки поставок. Большое внимание должно быть уделено оборудованию и программному обеспечению, которое они покупают, особенно у известных американских конкурентов, таких как Китай.
Из-за политической напряженности между Китаем и США чиновники правительства США опасаются, что событие между двумя странами может иметь разрушительные последствия для ИТ-инфраструктуры США, которая полна оборудование из китая.