Власти Китая выявили несколько случаев иностранного шпионажа и попыток хищения конфиденциальной информации при помощи устаревшего или заброшенного сетевого оборудования. Об этом сообщили в Министерстве госбезопасности КНР, передает ТАСС.

«Иностранные службы шпионажа и разведки часто предпринимают кибератаки через неработающее и заброшенное сетевое оборудование Китая», — сообщили в ведомстве.

Отмечается, что устаревшее оборудование может использоваться в качестве черного хода для утечки важной информации, что может грозить «безопасности киберпространства и данных» страны. Для шпионажа среди прочего использовались забытые серверы и неработающие камеры наблюдения.

В Турции расширяют рамки наказания за шпионаж

В Турции планируется расширить перечень преступных действий, подпадающих под действие статей Уголовного кодекса (УК) за шпионаж.

Как сообщает АЗЕРТАДЖ, в соответствии с законопроектом, представленным на рассмотрение Великого национального собрания (парламент), в главу УК, предполагающую наказание за разглашение государственной тайны и шпионаж, предлагается добавить пункт «О преступлениях, нацеленных на безопасность, либо наносящих ущерб политическим интересам государства».

Согласно новому пункту, любые действия, отвечающие стратегическим планам иностранных государств либо отдельных зарубежных структур, и противоречащие безопасности либо внутренним и внешним политическим целям Турции, караются тюремным заключением сроком от трех до семи лет.

Если данное преступное действие совершено в период войны либо в период подготовки к войне, и может нанести вред действиям армии и эффективности военных действий, мера пресечения ужесточается до 8-12 лет тюремного заключения.

При этом в зависимости от значимости объекта шпионажа с точки зрения национальной безопасности государства, срок заключения может быть увеличен вдвое.

Новый законопроект в числе прочих будет рассмотрен турецким парламентом на будущей неделе в рамках 9-го пакета изменений в законодательство страны.

Google уличили в шпионаже

Android-смартфоны научились отправлять в Google геопозицию пользователя каждые 15 минут. Об этом сообщается на сайте компании Cybernews.

В ходе эксперимента аналитики фирмы приобрели смартфон Google Pixel 9 Pro XL на базе Android, настроили «чистый» аккаунт и начали исследовать входящий и исходящий трафик. Выяснилось, что телефон каждые 15 минут связывается с серверами Google, куда тайно отправляет информацию о пользователе.

Так, устройство регулярно присылает в Google информацию о местоположении, номер телефона, адрес электронной почты, актуальный список установленных приложений — в том числе из неподтвержденных источников, телеметрические данные и статистику. Специалисты, уличившие Google в шпионаже, заметили, что Android также отправляет данные от сервисов, которыми владелец смартфона не пользуется. Так, исследователи не пользовались камерой и галереей, однако устройство отправляло информацию о сервисе Google Photos.

Кроме того, в протестированном гаджете обнаружили функции для удаленного управления. «Это говорит о том, что компания может контролировать настройки и выполнять действия на обычных потребительских устройствах, если они захотят это сделать», — заявил специалист Cybernews Арас Назаровас. Он также отметил, что владельцы смартфонов на самом деле не имеют полного контроля над своими девайсами.

«Объем передаваемых данных и возможность удаленного управления ставят под сомнение, кто на самом деле владеет устройством», — заключил Назаровас. Cybernews запросила комментарий у Google, но не получила оперативного ответа.

Хакеры взломали роботы-пылесосы Ecovacs и заставили их шпионить за пользователями

Специалисты в области информационной безопасности Деннис Гис и Брелинн обнаружили и описали ряд уязвимостей в продуктах компании Ecovacs – пылесосах и газонокосилках. Опытные хакеры могут без труда взломать эти устройства и превратить их в шпионские приборы, которые станут следить за своими хозяевами. Те ничего не заподозрят, потому что это штатная функция, которая никак себя не проявляет.

Система безопасности роботов-пылесосов оказалась полна дыр и уязвимостей, благодаря чему их можно взломать через Bluetooth на удалении вплоть до 150 м. Хакеры дают устройству команду выйти в Интернет и подключиться к специальному серверу для контроля и управления. Когда это происходит, злоумышленники получают полный доступ ко всем системам пылесоса без ведома его владельца.

Взламывать «умные» пылесосы и аналогичные гаджеты можно для сбора персональной информации об их обладателях, а также ситуации в помещении. Для этого используется камера и микрофон пылесоса, заложенные в его памяти карты помещений, данные учетных записей. Также через уже взломанные устройства можно осуществлять кибер-атаки на близлежащие объекты — в первую очередь, производства все той же Ecovacs.

По мере того, как скандал набирает обороты, начали всплывать и прочие неприятные моменты. В частности, хранение учетных записей в облаке этого производителя организовано из рук вон плохо. Якобы удаленные учетные записи все равно остаются в системе, что дает злоумышленникам возможность управлять подержанными устройствами от чужого имени.