Специалисты, которые провели анализ маршрутизаторов тайваньского производителя D-Link, не обнаружили в нем вредоносного программного обеспечения, однако установили, что в них используются российские услуги DNS: Yandex.DNS и SkyDNS, а обновления осуществляются с находящихся в России серверов.
Услуги Yandex.DNS, установленная производителем, посылает все запросы DNS на серверы, которые управляются российской компанией Yandex. На этих серверах регистрируются запросы пользователей, которые потенциально могут установить IP-адрес пользователя, его страну, время запроса, сайты, которые посещает пользователь, говорится в сообщении.
"Длительное наблюдение за запросами DNS (системы доменных имён) и анализ мониторинга при применении современных методов анализа и агрегации данных позволяют с большой точностью обобщить поведение в электронном пространстве и в определенных случаях выявить лицо", – говорится в сообщении.
"У серверов, с которых посылаются обновления, есть не только возможность обрабатывать запросы пользователей, но и осуществлять их регистрацию, накапливать данные", – сообщил центр.
В его сообщении говорится, что результаты исследования "демонстрируют новые и рафинированные риски кибернетической безопасности, встающие перед домашними хозяйствами и перед секторами малого и среднего бизнеса".
Специалисты призывают пользователей перед приобретением программного или прочего оборудования интересоваться происхождением технологий и критически оценивать содержание предлагаемых услуг, а также пересматривать заводские параметры и регулярно менять пароли.