СМИ сообщили о риске прослушки через китайские офисные телефоны Yealink
Американский сенатор Крис Ван Холлен сообщил Минторгу США, что эксперты в области кибербезопасности выявили уязвимость в стационарных телефонах китайской фирмы Yealink, сообщило издание Defense One со ссылкой на письмо и отчет компании Chain Security. Речь идет о возможности некоторых телефонов компании управляться через ПК. В Chain Security выявили, что функция позволяет организовывать слежку за пользователем, а в условиях использования сервиса явно прописана возможность мониторинга пользователей в целях национальной безопасности КНР.
Отчет, направленный Минторгу еще в сентябре 2021 года, особо отмечает конкретную модель офисных телефонов - Yealink T54W. "Мы выявили, что, когда телефон подключен к платформе управления устройства и соединен с ПК для доступа к локальной сети, он собирает информацию о посещенных сайтах",- сказал изданию гендиректор Chain Security Джефф Штерн. Он отметил, что обычно эта функция, равно как и удаленная запись звонков, используется работодателями. Однако, телефоны Yealink не закрывают такую возможность для системного администратора платформы, а тот находится в Китае.
В отчете компании указано, что соглашение об использовании сервисов Yealink обязывает пользователей следовать законам КНР, а "связанный с этим набор положений разрешает активный мониторинг за пользователями в случае "национального интереса"". Господин Ван Холлен сообщил Минторгу, что документ "вызывает серьезную обеспокоенность безопасностью аудиовизуальных средств, производимых и поставляемых в США китайскими фирмами".
