A legújabb szövetségi kiberbiztonsági jelentéssel összhangban az Egyesült Államok belbiztonsági hivatalának (Department of Homeland Security – DHS) egyik vezetője kongresszusi meghallgatásán elmondta, hogy az országba behozott szoftverek, illetve szórakoztatóelektronikai eszközök gyakran tartalmaznak előre feltelepített kártékony programokat, amelyek megkönnyíthetik készítőik számára, hogy behatoljanak az amerikai magáncégek, valamint esetleg állami hivatalok rendszereibe.

Greg Schaffer, a DHS kiberbiztonsági igazgatóságának helyettes államtitkára július 7-én számolt be a legfontosabb biztonsági kérdésekről az illetékes bizottság előtt, és a hivatal részéről először beszélt arról nyilvánosan, hogy egyre nagyobb kockázatot jelentenek nemzetbiztonsági szempontból a külföldről, például Kínából vásárolt hardverek, melyeknél a beágyazott szoftverek tartalmazhatnak olyan összetevőket is, amik megkönnyíthetik a támadások végrehajtását, esetleg kémtevékenység folytatását teszik lehetővé.

A jelenség azonban – minden valószínűsége ellenére – meglehetősen homályos. Bizonyítja ezt Schaffer válasza az egyik képviselő kérdésére, akik a konkrétumok után érdeklődött: „Tudomásom van ilyen esetekről” – felelt a tényeket váró politikusnak a DHS alkalmazottja, ám ennél több részletet nem kívánt megosztani a jelenlévőkkel, sem a kártékony programokról, sem azon eszközökről, amelyeken ezeket állítólag felfedezték. A titkolózást azzal indokolta, hogy a hardverekbe épített, esetlegesen az amerikai infrastruktúrára veszélyes programok felfedezése és az ellenük való védekezés roppant bonyolult feladat, igen nagy kihívások elé állítja a DHS-t. A kiemelt fontossága miatt ezzel a kockázattal a DHS és a Védelmi Minisztérium speciális egységei közösen foglalkoznak. Schaffer annyit azért elárult, hogy a „backdoorok” igen sokféle termékben lehetnek jelen: szoftveres alkalmazásokban, hardverelemekben, beágyazott RFID-chipekben, flashmemóriákban.

Egy másik gond lehet, hogy egy hardverben található malware nem feltétlenül jelent kémkedési vagy károkozási szándékot, hiszen a közelmúltban több olyan eset is előfordult, amikor hanyagságból, nem kellően kontrollált gyártási technológiából adódóan kerültek kártékony programok az üzletekbe szállított eszközökre (nagy visszhangot váltott ki például tavaly, amikor az IBM egy biztonsági konferencián fertőzött pendrive-okat adott a résztvevőknek).