Китайские камеры наблюдения в Украине передают информацию на серверы производителя: СМИ рассказали о рисках
На улицах городов, государственных и частных объектах в Украине продолжают стоять тысячи систем видеонаблюдения с российским программным обеспечением Trassir, которые годами могли передавать данные на серверы в Москве. Но, кроме опасной российской технологии, еще более массово в стране используют камеры китайского производства.
Не исключено, что с помощью их российские оккупанты могут в режиме онлайн наблюдать за тем, куда во время массированных воздушных атак попадают их ракеты и дроны-камикадзе. О том, какие именно камеры представляют опасность в условиях войны, рассказал проект "Схемы" от "Радио Свобода".
По данным расследователей, на первом месте по распространенности – камеры китайской компании Hikvision (производит примерно 20% от всех камер видеонаблюдения в мире), на втором – Dahua, тоже из Китая (10%). Устройствами этих производителей – прежде всего из-за сравнительно невысокой стоимости – массово пользуются во всем мире: в самом Китае, России, странах ЕС и США (здесь импорт продукции обеих компаний запрещен, потому что это "угрожает национальной безопасности").
В Украине их тоже сотни тысяч и они внесены в список "международных спонсоров войны". А вместе с тем китайские системы видеонаблюдения не запрещены к продаже и продолжают функционировать по всей стране.
Из-за сравнительной дешевизны именно их массово предпочитают украинцы для бытового использования. К тому же они распространены и на уровне государственных систем безопасности – в частности, в "Безопасном городе".
"Схемы" вместе с ИТ-специалистами из специализированных организаций – "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности" – провели эксперимент и доказали, что использование таких камер опасно, особенно в условиях войны с Россией.
Для этого они взяли китайские Hikvision и Dahua разного типа и периода производства – 2015, 2019 и 2023 годов. Это связано с тем, что производители постоянно меняют техническую "начинку". Модели, произведенные несколькими годами ранее, как показал эксперимент, более уязвимы. То есть они отправляют информацию на серверы китайского производителя и легче могут подвергаться хакерским атакам.
Когда такая камера была подключена к интернету, она сразу начала соединяться со своими серверами. Сервис, который деанонимизирует IP-адреса, то есть связывает с физическим адресом, показал, что серверы расположены в Ирландии, а их владелец – американская компания Amazon. Китайская Hikvision арендует эти серверы, чтобы пользователи могли передавать и хранить видео, и полностью контролирует их как производитель камер и софта.
"В принципе, это стандартная практика для камер – соединяться со своими серверами для регистрации и передачи данных. Но пользователь должен понимать, что безопасность в такой связи возлагается на компанию-производителя и на то, насколько именно это соединение безопасно, а также кто и как может использовать эту информацию. И здесь уже вопрос – доверяете ли вы китайскому разработчику или нет", – объяснил эксперт "Лаборатории цифровой безопасности" Иван Антонюк.
В ходе эксперимента расследователи также вышли на Chinanet – серверы государственной китайской компании China Telecom, которая является одним из лидеров на рынке предоставления интернет-услуг в Китае.
"Наши специалисты убеждены, что при использовании такого сервиса доступ к камерам при необходимости могут с легкостью получать представители производителя. Также, учитывая отношения Китая и России сейчас, это может нести определенные риски для безопасности", – пояснил исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко.
В том, что производитель программного обеспечения все еще сохраняет возможность доступа к любому устройству, подключенному к сети интернет, и есть главный риск, говорят специалисты.
Ключевой предохранитель – пользоваться устройствами без интернета, в изолированной локальной сети, но в большинстве своем это доступно частному бизнесу или государственным структурам, а не бытовым пользователям. Именно такая сеть, как утверждают в МВД, в системе "Безопасный город". В ее основе камеры и софт Hikvision и Dahua, но закрытая сеть предохраняет от отправки информации с устройств к серверам производителя.
"В системах видеонаблюдения, подобных системе "Безопасный город", администраторами и владельцами которых являются органы местных властей, работает около 24 тысяч камер Dahua и Hikvision. Именно к такому количеству камер имеют доступ центральные органы исполнительной власти системы МВД. Это составляет 74% всех камер такой категории. Доступная продукция компаний Dahua и Hikvision была приобретена подразделениями системы МВД до начала полномасштабного вторжения", – сообщили в МВД в ответ на запрос "Радио Свобода".
В ведомстве добавили, что "для предотвращения рисков утечки информации в КНР системы видеонаблюдения находятся в закрытой локальной сети без возможности выхода в общедоступную сеть интернет, а в некоторых случаях настроен доступ только к отдельным адресам (ACL) с обеспечением шифрования".
В то же время такие камеры уязвимы к хакерским атакам. Если у них ненадлежащая настройка безопасности (например, отсутствие сложных паролей, открытое соединение с интернетом, незащищенные роутеры), то злоумышленник может как следить за фиксирующей камерой, так и сохранять эту информацию для дальнейших действий.
Так, говорят специалисты, было в день массированной российской атаки по украинским городам 2 января 2024 года.
Тогда в СБУ сообщили, что обнаружили камеры в столице, установленные на частных домах, транслирующие работу украинской ПВО и локации критической инфраструктуры. Это камеры внешнего наблюдения, которые, по данным силовиков, взломали российские спецслужбы.
Как стало известно "Схемам" от источников в правоохранительных органах, одна из камер – это Hikvision 2016 года производства, которая работала полностью на "родном" китайском программном обеспечении.
За время полномасштабного вторжения, по данным СБУ, им удалось заблокировать более 10 тысяч камер видеонаблюдения, которые РФ могла использовать для шпионажа.
Впрочем, в Украине таких камер остается сотни тысяч. А из-за давнего и тесного сотрудничества Китая и России существует риск передачи в РФ информации с китайских устройств, которыми массово пользуются как в Украине, так и в других странах. В мире все эти риски знают и уже вводят запрет на использование этой китайской продукции.
Как сообщал OBOZ.UA, в Киеве заблокировали веб-камеры, "засветившие" работу ПВО во время ракетной атаки РФ на столицу 2 января. Сотрудники СБУ по горячим следам установили адреса, где в режиме онлайн транслировалась ситуация в городе, а доступ к устройствам удаленно имели российские спецслужбы.
Только проверенная информация у нас в Telegram-канале OBOZ.UA и Viber. Не ведитесь на фейки!