Sikkerhedstjeneste: Nu kommer malwaren ind med forbrugerelektronikken
Fremmede magter har placeret malware i almindelig forbrugerelektronik eller software. Det advarer den amerikanske sikkerhedstjeneste Department of Homeland Security (DHS) om efter en høring i Kongressen.
Ved høringen blev Greg Schaffer fra DHS spurgt, om han var bekendt med den type skjult malware og bekræftede, at det havde været kendt af både DHS og Det Hvide Hus i nogen tid.
Ifølge Fastcampanys dækning af høringen går spekulationerne på, at det er lykkedes fremmede magter at bryde ind i forsyningskæderne og benytte sårbarheder i systemet til at få plantet den skadelige kode. Problemernes omfang understreges af, at standardkomponenter i stigende omfang anvendes i eksempelvis fremstillingen af militære systemer, og det ofte kan være svært at få præcist at vide, hvor de enkelte komponentdele stammer fra, da der findes underleverandører til elektronik- og softwareindustrien kloden rundt. Eksempelvis spekuleres der i, at almindelige USB-nøgler kan være massivt inficeret af malware.
Umiddelbart er det dog først og fremmest i kopiprodukter, at der er opdaget malware, men ifølge Fastcompany er der efterfølgende også fundet eksempler på malware i produkter, der er kommet ind i USA ad officielle kanaler.
Et muligt scenarie er en netforbundet fladskærm, som er inficeret et sted i produktionslinjen, der omfatter mange forskellige underleverandører. Først på nettet kan eventuel malware sprede sig, og som det var eksemplet med den såkaldte Stuxnet-orm, kan den pågældende malware være designet til at ramme helt specifikke - eventuelt militære - mål, og ligge uforstyrret hen resten af tiden.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.