Дешёвая электроника ворует данные и шпионит за пользователями
Фото: Андрей Любимов / РБК
Дешёвые электронные устройства no-name производителей часто отличаются плохим качеством и быстро приходят в негодность. Но это не главная проблема, сообщили специалисты изданию «Известия». В таких устройствах всё чаще находят вирусы, бэкдоры и даже предустановленное вредоносное ПО. Так производители увеличивают свой доход за счёт показа рекламы, продажи данных, майнинга и создания ботнетов.
Внимание к проблеме безопасности дешёвых электронных устройств привлёк канадский исследователь Даниэль Милишич, который нашёл вредонос, предустановленный в ТВ-приставках T-95. Устройства, работающие на базе Android, следили за пользователями, а полученная информация использовалась для рекламы и других целей. Эксперт также отметил, что другие устройства, продающиеся на Amazon и AliExpress могут содержать встроенное вредоносное ПО.
На данный момент приставки T95 можно найти и на российских маркетплейсах. Вполне возможно, что они также имеют предустановленное вредоносное ПО. ИБ-специалист из Group-IB Игорь Михайлов отметил, что дешёвая электроника от неизвестных китайских брендов является источником угрозы безопасности россиян.
На российском рынке 90% электроники представлены китайскими брендами. Устройства известных компаний, как правило, стоят дорого. Это связано с тем, что в цену включены: репутация бренда, затраты на обеспечение безопасности и прочие расходы. В случае с дешёвой электроникой производители экономят на каком-то из этапов. Также сами производители могут быть заинтересованы во внедрении вредоносного ПО в свои устройства. Таким образом, это может быть дополнительной монетизацией, так как можно продавать данные о пользователе, использовать устройства для майнинга или создания ботнетов для DDoS-атак.
Если пользователь решил купить какую-либо цифровую технику, прежде всего стоит обратить внимание на ее бренд. Если марка неизвестна, то велик риск, что ответственность за ее устройства никто нести не будет. Также покупателя должна насторожить низкая стоимость техники: надо понимать, что в нее закладывается и гарантийное обслуживание, и ценность бренда с его репутацией, и отсутствие уязвимостей. А если на всём этом сэкономили, то итог может быть любым.
Управляющий RTM Group Евгений Царёв
Бэкдоры и уязвимости встречаются и в брендовых товарах, но в этом случае их обнаружение оборачивается скандалом. В случае с неизвестными брендами, претензии часто предъявлять некому.
Электроника неизвестных китайских брендов широко представлена на российских маркетплейсах, поэтому россияне не защищены от сбора данных, шпионажа и других негативных последствий. Поможет только собственная внимательность, ограничение доступа и самостоятельный анализ различных моделей. Эксперты считают, что лучше переплатить за брендовую электронику и значительно снизить риск купить заражённое устройство.
