Si tienes un teléfono hecho en China, tal vez te interese leer esto. ¿Censura y espionaje?

¿Recordáis el micrófono que unos hackers encontraron en el robot de cocina de Lidl en 2019? ¿Qué hacía ahí? Esta semana el Ministerio de Defensa de Lituania recomendó que los consumidores eviten comprar teléfonos móviles chinos y recomendó a las personas que desecharan los que tienen ahora, después de que un informe del gobierno descubriera que los dispositivos tenían capacidades de censura incorporadas. ¿Censura? ¿Qué significa? Comencé la semana escribiendo sobre China (La genética, las publicaciones científicas y la limpieza étnica en China) y la termino con asunto relacionado.

Los teléfonos insignia vendidos en Europa por el gigante chino de teléfonos inteligentes Xiaomi Corp tienen una capacidad incorporada para detectar y censurar términos como “Tíbet libre”, “viva la independencia de Taiwán” o “movimiento democrático” según el organismo estatal de ciberseguridad de Lituania.

La capacidad del software del teléfono Mi 10T 5G de Xiaomi se ha desactivado para la región de la Unión Europea, pero se puede activar de forma remota en cualquier momento, afirma el centro nacional de ciberseguridad del ministerio en el informe.

“Nuestra recomendación es no comprar nuevos teléfonos chinos y deshacerse de los ya comprados lo más rápido posible”, declaró el viceministro de Defensa, Margiris Abukevicius, al presentar el informe.

Las relaciones entre Lituania y China se han agriado recientemente. China exigió el mes pasado que Lituania retirara a su embajador en Beijing y dijo que llamaría a su enviado a Vilnius, después de que Taiwán anunciara que su misión en Lituania se llamaría Oficina de Representación de Taiwán.

Las misiones taiwanesas en Europa y Estados Unidos usan el nombre de la ciudad Taipei, evitando una referencia a la isla en sí, que China reclama como su propio territorio. Esto se llama miedo a China.

El informe del centro de seguridad cibernético de Lituania afirma también también que el teléfono Xiaomi estaba enviando datos de uso del teléfono encriptados a un servidor en Singapur. También se encontró un fallo de seguridad en el teléfono P40 5G de Huawei de China, pero no se encontró ninguna en el teléfono de otro fabricante chino, OnePlus.

El representante de Huawei en los países bálticos asegura que sus teléfonos no envían datos de los usuarios al exterior.

El informe dijo que la lista de términos que podrían ser censurados por las aplicaciones del sistema del teléfono Xiaomi, incluido el navegador de Internet predeterminado, actualmente incluye 449 términos en chino y se actualiza continuamente. Esto es importante no solo para Lituania sino para todos los países que utilizan equipos Xiaomi.

Pero Xiaomi no solo fabrica teléfonos. la marca produce bicicletas eléctricas, relojes inteligentes, auriculares, patinetes

Volvamos al robot de cocina de Lidl. ¿Cómo encontraron el micrófono y la sorpresa de que el robot tenía un sistema operativo Android? Un amigo propuso a unos aficionados a la informática un desafío: instalar un videojuego en el robot de cocina de Lidl. El dispositivo se llama Monsieur Cuisine Connect y es la competencia low cost de la popular Thermomix. Los amigos se pusieron manos a la obra. Pero al intentar hackear el dispositivo, encontraron algo que no esperaban: el robot de cocina contaba con un micrófono oculto. Además, tenía un sistema operativo que no se actualiza desde octubre de 2017.

En aquel momento declararon: “No creemos que Lidl tenga la voluntad de espiarnos”, aún así consideraban muy importante que se sepa “que la versión de Android que esta en el robot es antigua y vulnerable a los piratas que podrían tomar el control del dispositivo y escuchar el sonido de ambiente a través del micrófono”. “El acceso al micrófono y otras funciones vulnerables solo es posible cuando el robot está encendido, por lo que es importante pensar en apagarlo cuando no lo usamos”.

Lidl ha afirmado que el micrófono está desactivado y “la seguridad de la Monsieur Cuisine está garantizada”. El micrófono, según sostiene, está pensado “para futuras funcionalidades como el control de voz, tal y como ya sucede con otros electrodomésticos de características similares que también se comercializan en España”. “Si el control de voz llegara a habilitarse en el futuro mediante una actualización del software, el micrófono solo podrá activarse bajo expreso consentimiento del usuario. Actualmente, solo un uso fraudulento y malintencionado del producto puede activar el micrófono”, explicço la compañía.

¿Quién fabrica estos aparatos para Lidl? SilverCrest. ¿Quién fabrica para SilverCrest? “Kompernass, una empresa alemana que se ocupa de productos electrónicos de distinta índole (entre ellos electrodomésticos) es una de las compañías que están detrás de de los aparatos de SilverCrest. De hecho, en su página web vende accesorios, repuestos e incluso algunos productos completos de esta marca blanca de Lidl.

Otra de las compañías que están detrás de los electrodomésticos SilverCrest es Hoyer Handel, en cuya tienda online también es posible encontrar piezas, repuestos y accesorios de los aparatos de la marca.

Pero el hecho de que al menos dos compañías alemanas estén detrás de los electrodomésticos de Lidl, no significa que los aparatos estén fabricados en Alemania.

El precio de derribo que tienen los productos del catálogo de SilverCrest sugiere que la fabricación se lleva a cabo en China. Hoyer Handel cuenta con dos oficinas de compras en el país asiático, una en Hong Kong y ora en Shenzhen, y Kompernass también tiene operaciones en China.

Lidl es una corporación muy opaca, por lo que no queda nada claro ni su entramado empresarial si la procedencia de muchos de los productos de su amplio abanico de marcas blancas.”

Buen fin de semana…

Informe Centro Ciberseguridad Lituania. Assessment of cybersecurity of mobile devices supporting 5G technology sold in Lithuania ANALYSIS OF PRODUCTS MADE BY Huawei, Xiaomi and OnePlus

Lithuania says throw away Chinese phones due to censorship concerns. Reuters.

 SilverCrest, la marca que se esconde tras los electrodomésticos de Lidl. Sandra Arteaga.

Etiquetas:

Si te gustó esta entrada anímate a escribir un comentario o suscribirte al feed y obtener los artículos futuros en tu lector de feeds.

Comentarios

Aún no hay comentarios.

(requerido)

(requerido)


*

Responsable del tratamiento: FUNDACIÓN PARA EL CONOCIMIENTO MADRIMASD con domicilio en C/ Maestro Ángel Llorca 6, 3ª planta 28003 Madrid. Puede contactar con el delegado de protección de datos en dpd@madrimasd.org. Finalidad: Contestar a su solicitud. Por qué puede hacerlo: Por el interés legítimo de la Fundación por contestarle al haberse dirigido a nosotros. Comunicación de datos: Sus datos no se facilitan a terceros. Derechos: Acceso, rectificación, supresión, oposición y limitación del tratamiento. Puede presentar una reclamación ante la Agencia Española de Protección de datos (AEPD). Más información: En el enlace Política de Privacidad..