Het probleem met dit soort vergevorderde white label structuren is dat de kern en controle in China zit, maar het ver daarbuiten verspreid wordt door white label fabrikanten. Neem Nedis met de wifi lamp:
https://nedis.nl/nl-nl/pr...art-led-lamp-warm-wit-b22
Nedis is een Nederlands bedrijf met (volgens de website) "meer dan 150 werknemers". De Nedis lamp is een Tuya product, maar dat is voor de klant niet direct te zien. De naam "Nedis" staat op de verpakking. Je zou dus verwachten dat het een product van een Nederlands bedrijf is, maar het is dus in werkelijkheid een Tuya product, vermomd als een Nederlands product.
Van de andere kant is het maar een deurbel (een printer of telefoon heeft veel meer bruikbare data voor China of de CIA tenzij je de deurbel op een toplocatie hangt) en kan dit evengoed bij gevestigde Europese of Amerikaanse merken (denk aan de sjoemelsoftware in autos die jaren verborgen bleef en onmogelijk geacht werd).
Je kan het inderdaad zien als maar een deurbel, maar in werkelijkheid is het een volwaardige computer aangesloten op een wifi thuisnetwerk, of nog erger, een bedrijfsnetwerk of overheidsnetwerk. In de presentatie van VTrust hebben ze een Tuya lamp gebruikt, wat dus ook gewoon een wifi computer is, van zo'n 10 euro.
Je mobiele app communiceert met deze lamp en lekt al gegevens uit naar China, waaronder telnr en gps locaties en IP adres. Je kan er van uit gaan dat China van Nederlandse policiti de telnrs, woonadressen en IP-adressen weten. Stel je voor dat een zoon/dochter van een Nederlandse politici nietsvermoedend zo'n Tuya wifi lamp in zijn kamer zet (wat een kwestie van tijd is voordat dit gebeurt). Door zo'n simpele consumentenkoop is China in staat om
op elk gewenst moment zonder enige moeite direct in te breken bij deze politici.
Dit zijn vanuit security gezien gewoon letterlijk trojaanse backdoors, vervomd als gloeilamp, deurbel, lichtschakelaar, camera etc.
Als je vervolgens ook nagaat hoe China kwa hacken tekeer gaat op bijvoorbeeld een Belgische handelsdelegatie in China:
nieuws: 'Chinezen voerden ict-aanval uit op Belgische handelsdelegatie'
Dan is het helemaal feest met deze simpele consumentenproducten van slechts een paar euro.
De AIVD zou moeten waarschuwen voor dit soort producten.
De VS legt bans op, op bepaalde Chinese merken, zoals Hikvision en Dahua. Maar met de white label strategie gaat dat een stuk lastiger, de nepfabrikanten zijn dan opeens in duizendtallen en ook in het eigen land zelf.
[
Voor 4% gewijzigd door
Cyb op 16-10-2020 11:53
]