PROSA: Temu åbner risiko for vilde vesten af malware

Der er blevet advaret adskillige gange mod at købe elektronik på handelsplatforme som kinesiske Temu.
Alligevel lader mange sig friste af de gode tilbud, og Temu stormer fortsat frem.

I første kvartal sidste år havde Temu 167 millioner aktive brugere.

Og der er ingen grund til at tro det antal er andet end vokset siden.

Temus app er stadig blandt de mest downloadede i Appstore og på Google.
Det får de it-ansattes fagforening PROSA til at advare endnu engang mod, at danskere lader sig friste af de billige drivere, smartwatches med mere, som kan købes via Temu.

”Det er for mig at se vejen til at udstyre danske hjem med malware og bagdøre, som kan løbe helt ud af kontrol. Jeg har lige set et opslag på X, hvor et sikkerhedsfirma netop har testet en driver til ingen penge fra Temu, og fundet malware så det står derefter. Det er tydeligvis ondsindet med en hensigt”, fortæller Ole Tange, it-politisk rådgiver i PROSA.

Vi kender simpelthen ikke antallet af bagdøre, som er kommet ind, fordi vi bliver betaget af at kunne købe dimser for 20 kroner, der normalt vil koste 500 kroner.

Billige dimser lokker
Ole Tange fortsætter:

”Vi kender simpelthen ikke antallet af bagdøre, som er kommet ind, fordi vi bliver betaget af at kunne købe dimser for 20 kroner, der normalt vil koste 500 kroner. På den måde lukker vi potentielt en hel masse skadeligt ind, som kan installere software, forbinde os med servere, vi ikke ønsker at forbindes med, eller i det hele bringe vores digitale liv i fare. Det gælder ikke bare os selv, men andre omkring os, også personer og virksomheder omgivet af store sikkerhedsforanstaltninger”, siger Ole Tange.

Han er bekymret over konsekvenserne for vores digitale sikkerhed og beskyttelsen af vores data.

”Vi er blevet stadig bedre til at huske at gardere os mod en række trusler i cyberspace, men samtidig åbner vi alle de her bagdøre, som kompromitterer os alle, og hvor det er meget svært at gardere os mod de store risici. Særligt produkter fra Kina. Der mangler en form for kontrol med noget som indimellem kan virke lidt vilde vesten-agtigt, samtidig med, at vi prøver at få orden og sikkerhed alle andre steder”, siger Ole Tange.
 

Problematisk med især kinesisk elektronik
Også Morten Rønne, forbundssekretær i PROSA, ville ønske, at der var en bedre sikkerhed og større fokus på sikkerhed, når det handler om den elektronik som vælter ind især fra Kina.

”Vi kan stort set ikke gennemskue om det er ondsindet. Kun hvis nogen med virkelig forstand på det her, tester hver enkelt dims. Så det er måske strukturelt, vi skal sætte ind. Det kunne være out-going firewalls. Altså, at det ikke bare er firewalls som beskytter os mod indkomne ting, men også beskytter os mod, at vi selv kontakter særlige sider udefra. Det er i hvert fald vigtigt med et helt nyt fokus. For det kan godt være, at det er Adam på 14 år, som køber et device. Men Adams far kan arbejde for en vigtig virksomhed, og på den måde kan de her bagdøre også ”triangulere” sig vej til vigtige personer med vigtige data”, siger Morten Rønne.

Open source kan løse en del af udfordringen

Både Ole Tange og Morten Rønne mener, at der er for lidt politisk fokus på, hvad ondsindet elektronik til dumpingpriser kan udgøre af sikkerhedsrisiko.

”Det kan også bare være en virksomhed, som mangler 2.000 dele af noget til deres produktion af elektronik. Og de 2.000 dele kan fås adskillige tusinder af kroner billigere via Temu. Fluks har vi fået noget ind, som vi ikke selv – heller ikke producenten – er klar over udgør en risiko for malware. Der mangler altså noget sikkerhed her.”, siger Morten Rønne.

Begge henviser til open source, som en del af løsningen. En del sikkerhed ville nemlig kunne optimeres  ved at benytte styresystemer baseret på open source. Så kan alle kigge med, hvad der er inden i - også hvis der er noget, som ikke skal være der.

Temu er en kinesisk ejet handelsplatform, som på få år har taget verden med storm. Dels på grund af lave prise, men også med en forretningsmodel, hvor der ikke opbygges lagre, men er direkte kontakt til fabrikker, som løbende producerer i forhold til efterspørgsel.

Eksperter advarer mod Temu-app:

En ny rapport fra den schweiziske organisation National Institute for Cybersecurity Testing (NTC) peger på flere bekymrende aspekter ved Temu-appen. Det skriver Phomandroid, i følge mediet MSN 15. januar. Rapporten fremhæver to særlige områder, der får eksperterne til at løfte pegefingeren:

1. Automatiske opdateringer uden brugerens samtykke

2. Flere lag af kryptering