СМИ сообщили о риске прослушки через китайские офисные телефоны Yealink

Американский сенатор Крис Ван Холлен сообщил Минторгу США, что эксперты в области кибербезопасности выявили уязвимость в стационарных телефонах китайской фирмы Yealink, сообщило издание Defense One со ссылкой на письмо и отчет компании Chain Security. Речь идет о возможности некоторых телефонов компании управляться через ПК. В Chain Security выявили, что функция позволяет организовывать слежку за пользователем, а в условиях использования сервиса явно прописана возможность мониторинга пользователей в целях национальной безопасности КНР.

Отчет, направленный Минторгу еще в сентябре 2021 года, особо отмечает конкретную модель офисных телефонов — Yealink T54W. «Мы выявили, что, когда телефон подключен к платформе управления устройства и соединен с ПК для доступа к локальной сети, он собирает информацию о посещенных сайтах»,— сказал изданию гендиректор Chain Security Джефф Штерн. Он отметил, что обычно эта функция, равно как и удаленная запись звонков, используется работодателями. Однако, телефоны Yealink не закрывают такую возможность для системного администратора платформы, а тот находится в Китае.

В отчете компании указано, что соглашение об использовании сервисов Yealink обязывает пользователей следовать законам КНР, а «связанный с этим набор положений разрешает активный мониторинг за пользователями в случае "национального интереса"». Господин Ван Холлен сообщил Минторгу, что документ «вызывает серьезную обеспокоенность безопасностью аудиовизуальных средств, производимых и поставляемых в США китайскими фирмами».