Samtidig med at Kina bliver anklaget for systematisk industrispionage over nettet - eller ligefrem elektronisk krigsførelse - har flere sikkerhedsfirmaer advaret mod risikoen for, at routere, switches og andre it-produkter fra Kina kan indeholde skjulte spionprogrammer. Der er allerede fundet fundet malware i USB sticks, MP3 afspillere og foto-rammer. Det er enheder, der typisk forbindes med en pc for at blive opdateret - og dermed bliver en spredningskilde.
Disse produkter er alle udstyret med en eller anden form for hukommelse, hvor malware-programmet kan skjule sig. Men langt mere kritisk er det, når de skadelige programmer indlægges i den firmware, der eksempelvis benyttes af chipsæt i f.eks. routere, switches, netkort eller firewalls. Denne type hardware regnes, som standard, for at være »sikker« og testes stort set aldrig, før det tages i brug, fortæller sikkerhedsfirmaet Virus112.
Der verserer historier fra koldkrigstiden, hvor amerikanerne indlagde kode i et telefonanlæg, som russerne fik sat op, således at de kunne aflytte samtaler. Derfor er det måske ikke helt usandsynligt, at en lignende form for spionage kunne finde sted i dag. Men det behøver ikke være en hel stat, der står bag. Det kan også være en enkeltperson med adgang til fabrikken, som får plantet fragmenter af hackerkode i firmwaren.
Britiske SecureTest anbefaler direkte, at regeringen ændrer deres sikkerhedspolitikker til også at omfatte screening af hardware. Traditionelle antivirus-programmer kan muligvis ikke finde malware der er skjult i firmware. Men forestillingen om, at et nyt hardware-produkt automatisk er »sikkert«, er helt illusorisk, mener både SecureTest.
Danske Virus112 anbefaler ligeledes, at myndigheder og store danske virksomheder få defineret en procedure, der godkender kritisk kommunikationshardware.
