PROSA: Temu åbner risiko for vilde vesten af malware

Det bekymrer de it-ansattes fagforening, PROSA, at der trods anstrengelser for at skærpe cybersikkerheden herhjemme er pivåbent for, hvordan køb gennem platforme som Temu kan fylde danske devices med bagdøre og malware uden, at vi helt har hverken overblik eller strategi, for at dæmme op.


Der er blevet advaret adskillige gange mod at købe elektronik på handelsplatforme som kinesiske Temu.
Alligevel lader mange sig friste af de gode tilbud, og Temu stormer fortsat frem.

I første kvartal sidste år havde Temu 167 millioner aktive brugere.

Og der er ingen grund til at tro det antal er andet end vokset siden.

Temus app er stadig blandt de mest downloadede i Appstore og på Google.
Det får de it-ansattes fagforening PROSA til at advare endnu engang mod, at danskere lader sig friste af de billige drivere, smartwatches med mere, som kan købes via Temu.

”Det er for mig at se vejen til at udstyre danske hjem med malware og bagdøre, som kan løbe helt ud af kontrol. Jeg har lige set et opslag på X, hvor et sikkerhedsfirma netop har testet en driver til ingen penge fra Temu, og fundet malware så det står derefter. Det er tydeligvis ondsindet med en hensigt”, fortæller Ole Tange, it-politisk rådgiver i PROSA.

Vi kender simpelthen ikke antallet af bagdøre, som er kommet ind, fordi vi bliver betaget af at kunne købe dimser for 20 kroner, der normalt vil koste 500 kroner.


Billige dimser lokker
Ole Tange fortsætter:

”Vi kender simpelthen ikke antallet af bagdøre, som er kommet ind, fordi vi bliver betaget af at kunne købe dimser for 20 kroner, der normalt vil koste 500 kroner. På den måde lukker vi potentielt en hel masse skadeligt ind, som kan installere software, forbinde os med servere, vi ikke ønsker at forbindes med, eller i det hele bringe vores digitale liv i fare. Det gælder ikke bare os selv, men andre omkring os, også personer og virksomheder omgivet af store sikkerhedsforanstaltninger”, siger Ole Tange.

Han er bekymret over konsekvenserne for vores digitale sikkerhed og beskyttelsen af vores data.

”Vi er blevet stadig bedre til at huske at gardere os mod en række trusler i cyberspace, men samtidig åbner vi alle de her bagdøre, som kompromitterer os alle, og hvor det er meget svært at gardere os mod de store risici. Særligt produkter fra Kina. Der mangler en form for kontrol med noget som indimellem kan virke lidt vilde vesten-agtigt, samtidig med, at vi prøver at få orden og sikkerhed alle andre steder”, siger Ole Tange.
 

Problematisk med især kinesisk elektronik
Også Morten Rønne, forbundssekretær i PROSA, ville ønske, at der var en bedre sikkerhed og større fokus på sikkerhed, når det handler om den elektronik som vælter ind især fra Kina.

”Vi kan stort set ikke gennemskue om det er ondsindet. Kun hvis nogen med virkelig forstand på det her, tester hver enkelt dims. Så det er måske strukturelt, vi skal sætte ind. Det kunne være out-going firewalls. Altså, at det ikke bare er firewalls som beskytter os mod indkomne ting, men også beskytter os mod, at vi selv kontakter særlige sider udefra. Det er i hvert fald vigtigt med et helt nyt fokus. For det kan godt være, at det er Adam på 14 år, som køber et device. Men Adams far kan arbejde for en vigtig virksomhed, og på den måde kan de her bagdøre også ”triangulere” sig vej til vigtige personer med vigtige data”, siger Morten Rønne.

Open source kan løse en del af udfordringen

Både Ole Tange og Morten Rønne mener, at der er for lidt politisk fokus på, hvad ondsindet elektronik til dumpingpriser kan udgøre af sikkerhedsrisiko.

”Det kan også bare være en virksomhed, som mangler 2.000 dele af noget til deres produktion af elektronik. Og de 2.000 dele kan fås adskillige tusinder af kroner billigere via Temu. Fluks har vi fået noget ind, som vi ikke selv – heller ikke producenten – er klar over udgør en risiko for malware. Der mangler altså noget sikkerhed her.”, siger Morten Rønne.

Begge henviser til open source, som en del af løsningen. En del sikkerhed ville nemlig kunne optimeres  ved at benytte styresystemer baseret på open source. Så kan alle kigge med, hvad der er inden i - også hvis der er noget, som ikke skal være der.

Temu er en kinesisk ejet handelsplatform, som på få år har taget verden med storm. Dels på grund af lave prise, men også med en forretningsmodel, hvor der ikke opbygges lagre, men er direkte kontakt til fabrikker, som løbende producerer i forhold til efterspørgsel.

 

Eksperter advarer mod Temu-app:

En ny rapport fra den schweiziske organisation National Institute for Cybersecurity Testing (NTC) peger på flere bekymrende aspekter ved Temu-appen. Det skriver Phomandroid, i følge mediet MSN 15. januar. Rapporten fremhæver to særlige områder, der får eksperterne til at løfte pegefingeren:

  1. Automatiske opdateringer uden brugerens samtykke

  2. Flere lag af kryptering
     


Læs også...

Nettet er proppet til randen med websider, som kan hjælpe dig med det ene eller andet eller har så nørdet viden, at de med fordel kan besøges.

Unge tech-folk fortæller om deres håb og drømme for fremtiden. Danske virksomheder kigger mod et tysk eksporteventyr. Forfatter sætter spot på Kina og…

26-årige Francesca Tremulo rejste til Danmark fra Italien for tre år siden for at realisere drømmen om en fremtid i spilbranchen. Hun er uddannet…

Kinas tech fungerer og er udviklet i benhård konkurrence til at være bedst og billigst. Talentmassen er enorm, og der er prestige og attraktive…

Alberte Viendahl er 25 år og har læst multimediedesign på KEA. Hun er blevet vild med at kode og nørde, og nu vil hun gerne tage en top up-uddannelse…

Benjamin Elias Harris er 27 år, og han har gået på datamatikerlinjen på KEA. Han startede egentlig med at læse engelsk på Københavns Universitet, men…

28-årige Yousra Diab arbejdede i flere år som socialrådgiver, inden hun tog springet og startede på datamatikeruddannelsen. Det har været svært at…

26-årige Sophie Ankjær Andersen har læst multimediedesign på KEA. Hun drømmer om, at hun i fremtiden skal tage sit arbejde med til Bali og arbejde…

Helena Louise Pfeffer er 23 år og har læst multimediesign. Hun valgte uddannelsen, fordi hun godt kan lide at være kreativ, men i dag synes hun, at…

27-årige Malthe Bech-Larsen er netop blevet færdig som IT-teknolog. Han har altid været lidt bange for at skulle ud på arbejdsmarkedet, men nu har han…