Подписка
Подписка
МЕНЮ
Подписка
Новости

Ближайшие онлайн-мероприятия компании "Гротек" 15 мая. Профилактика пожарных рисков в крупных коммерческих объектах за счёт использования автоматизированных систем 16 мая. Пожарная безопасность зданий и коммерческой недвижимости 22 мая. Видеоаналитика и автоматизированный видеоконтроль технологических процессов, производственных регламентов Регистрируйтесь и участвуйте!

Производителей замков для сейфов обвинили во встраивании бэкдоров в свою продукцию

15/03/24

opening-sargent-greenleaf-mechanical-safe-lock

Согласно недавней статье издания 404 Media, Сенатор США Рон Уайден обвинил двух крупнейших производителей замков для коммерческих сейфов в создании бэкдор-кодов в некоторых своих продуктах, что потенциально может стать угрозой национальной безопасности.

В своём письме Уайден призывает правительство США предупредить общественность о существовании уязвимостей в безопасности таких продуктов, и что они могут быть использованы иностранными агентами для кражи коммерческих секретов американских компаний, пишет Securitylab.

Китайская компания SECURAM и американская Sargent and Greenleaf (S&G) были названы в письме как производители замков с функцией сброса кода, что позволяет обойти замки без согласия владельца, просто указав специальное кодовое слово, по-видимому, являющееся универсальным для всех моделей и экземпляров замков.

Особенно тревожит тот факт, что Министерство обороны США давно знало о подобных уязвимостях в данных продуктах и даже успело запретить их использование в правительственных секторах страны, однако абсолютно не посчитало нужным проинформировать об этом общественность.

В письме Уайдена упоминается, что документация на сайтах компаний прямо указывает на возможность наличия «специального кода», который может быть использован для доступа к сейфам. Основная критика со стороны сенатора касается именно недостаточной прозрачности компаний для конечных пользователей, ибо далеко не всегда клиенты уведомляются о наличии подобных «скрытых функций».

Специалист по информационной безопасности Девиант Оллам считает, что подобные коды вполне могут использоваться производителями, но настаивает на необходимости полного информирования пользователей о существовании потайных механизмов доступа.

SECURAM и S&G производят замки для различных видов сейфов, в том числе для хранения оружия и банковских ячеек. Обе компании подтвердили наличие таких кодов в некоторых своих продуктах, указывая на их полезность в определённых случаях, но также признали, что могут быть вынуждены раскрывать коды по законному запросу правительства или в судебном порядке.
Темы:СШАСКУДбэкдорыпаролиНовости

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ РЕКЛАМОДАТЕЛЕМ

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022

ПОСЕТИТЬ МЕРОПРИЯТИЯ
 
Подписка

Мы в соцсетях

Copyright ©  Secuteck.Ru