Gadgets uit china: vol trojaanse paarden?

Hoe veilig zijn de relatiegeschenken die je geeft? Mijn vriendin wees me op een interessant artikel in/op FollowTheMoney. In dat verhaal, getiteld ‘Olympiër, zakenman, admiraal: China bespiedt ze allemaal’ wordt gewezen op het gevaar van digitale bespionering van deelnemers en bezoekers van de Winterspelen door gastland China. En het begint met een voorbeeld van spionage via…. Een relatiegeschenk!

“In de zomer van 2015 zit cybersecurity-specialist Adrianus Warmenhoven achter zijn laptop. Gebiologeerd staart hij naar het ventilatortje dat hij op een van de USB-poorten heeft aangesloten. Twee weken eerder werd het vrolijk oplichtende kleinood hem toegestuurd door een kennis die net terug was van een zakenreis door Azië. Tijdens de trip had die het windmolentje — van Chinese makelij — ontvangen als relatiegeschenk.”

Malware in relatiegeschenk

Warmenhoven vertrouwt dit soort ‘presentjes’ niet. Hij weet uit ervaring dat dit soort gadgets uit China niet zelden schadelijke software (malware) bevatten, waarmee de computer waar je ze op aansluit kan worden geïnfecteerd. En inderdaad – ook dit windmolentje blijkt na twee weken vlekkeloos gewerkt te hebben ineens ongemerkt verbinding te zoeken én maken met een andere computer. Warmenhoven ziet hoe de besturing van zijn laptop op afstand wordt overgenomen. Het onschuldig ogende relatiegeschenk bevat een RAT: een remote access trojan. De makers daarvan kunnen stiekem meekijken met alles dat er op de computer gebeurt. Ze kunnen bestanden op de harde schijf bewerken, creditcard gegevens stelen en zelfs de camera en microfoon aanzetten.

We hebben al in de media kunnen lezen hoe Sportkoepel NOC*NSF Team NL dringend aanraadde hun telefoons en laptops thuis te laten en ‘schone’ apparaten mee te nemen. De AIVD en de NCTV adviseren sinds jaar en dag Nederlandse handelsmissies naar China (en waarschijnlijk ook naar andere landen) soortgelijk maatregelen te nemen.

Lees ook:  Scherpe inhaker: nationalistische merchandise

Cyber security

Maar hoe zit dat eigenlijk met al die apparaten, van windmolentjes tot vibrators, die wij via Alibaba of rechtstreeks vanuit Shenzen naar ons land importeren en aan relaties cadeau doen? Worden die ooit onderzocht op Trojaanse digitale ratten???