Китайські камери спостереження в Україні передають інформацію на сервери виробника: ЗМІ розповіли про ризики
Віртуальний меморіал загиблих борців за українську незалежність: вшануйте Героїв хвилиною вашої уваги!
На вулицях міст, на державних і приватних об’єктах в Україні продовжують стояти тисячі систем відеоспостереження з російським програмним забезпеченням Trassir, що роками могли передавати дані на сервери у Москві. Та окрім небезпечної російської технології, ще більш масово в країні використовують камери китайського виробництва.
Не виключено, що за допомогою них російські окупанти можуть у режимі онлайн спостерігати за тим, куди під час масованих повітряних атак влучають їхні ракети й дрони-камікадзе. Про те, які саме камери становлять небезпеку в умовах війни, розповів проєкт "Схеми" від "Радіо Свобода".
За даними розслідувачів, на першому місці за поширеністю – камери китайської компанії Hikvision (виробляє приблизно 20% від всіх камер відеоспостереження у світі), на другому – Dahua, теж із Китаю (10%). Пристроями цих виробників – насамперед, через порівняно невисоку вартість – масово користуються в усьому світі: в самому Китаї, Росії, країнах ЄС і США (тут імпорт продукції обох компаній заборонений, бо це "загрожує національній безпеці").
В Україні їх – теж сотні тисяч, і вони внесені до списку "міжнародних спонсорів війни". А разом із тим китайські системи відеоспостереження не заборонені до продажу і продовжують функціонувати по всій країні.
Через порівняну дешевизну, саме їм масово віддають перевагу українці для побутового використання. До того ж поширені вони й на рівні державних систем безпеки – зокрема у "Безпечному місті".
"Схеми" разом із IТ-фахівцями зі спеціалізованих організацій – "Лабораторії комп’ютерної криміналістики" та "Лабораторії цифрової безпеки" провели експеримент і довели, що використання таких камер небезпечно, особливо в умовах великої війни з Росією.
Для цього вони взяли китайські Hikvision та Dahua різного типу та періоду виробництва – 2015, 2019 та 2023 років. Це пов’язано із тим, що виробники постійно змінюють технічне "начиння". Моделі, вироблені кількома роками раніше, як показав експеримент, є більш вразливими. Тобто такими, що відправляють інформацію на сервери китайського виробника та легше можуть піддаватися хакерським атакам.
Коли таку камеру підключили до інтернету, вона одразу почала з’єднуватися зі своїми серверами. Сервіс, який деанонімізує IP-адреси – тобто зв’язує з фізичною адресою, – показав, що сервери розташовані в Ірландії, а їхній власник – американська компанія Amazon. Китайська Hikvision орендує ці сервери, щоб користувачі мали можливість передавати та зберігати відео, та повністю контролює їх як виробник камер і софту.
"В принципі це стандартна практика для камер – з’єднуватись зі своїми серверами для реєстрації і передачі даних. Але користувач має розуміти, що безпека під час такого зв’язку покладається на компанію-виробника і на те, наскільки саме це з’єднання безпечне, а також хто і як може використати цю інформацію. І тут вже питання – довіряєте ви китайському розробнику чи ні", – пояснив експерт "Лабораторії цифрової безпеки" Іван Антонюк.
Під час експерименту розслідувачі також вийшли на Chinanet – це сервери державної китайської компанії China Telecom, яка є одним з лідерів на ринку надання інтернет-послуг у Китаї.
"Наші фахівці переконані, що в разі використання такого сервісу доступ до камер за необхідності можуть з легкістю отримувати представники виробника. Також, враховуючи відносини Китаю і Росії зараз, це може нести певні безпекові ризики", – пояснив виконавчий директор "Лабораторії комп’ютерної криміналістики" Сергій Денисенко.
В тому, що виробник програмного забезпечення все ще зберігає можливість доступу до будь-якого пристрою, підключеного до мережі інтернет, і є головний ризик, кажуть в фахівці.
Ключовий запобіжник – користуватися пристроями без інтернету, в ізольованій локальній мережі, але здебільшого це доступно приватному бізнесу чи державним структурам, а не побутовим користувачам. Саме така мережа, як стверджують у МВС, у системі "Безпечне місто". В її основі камери та софт Hikvision і Dahua, але закрита мережа убезпечує від відправки інформації з пристроїв до серверів виробника.
"В системах відеоспостереження, подібних до системи "Безпечне місто", адміністраторами та власниками яких є органи місцевої влади, працює близько 24 тисяч камер Dahua та Hikvision. Саме до такої кількості камер мають доступ центральні органи виконавчої влади системи МВС. Це становить 74% від всіх камер такої категорії. Наявна продукція компаній Dahua та Hikvision була придбана підрозділами системи МВС до початку повномасштабного вторгнення", – повідомили в МВС у відповідь на запит "Радіо Свобода".
У відомстві додали, що "для унеможливлення ризиків витоку інформації до КНР системи відеоспостереження перебувають у закритій локальній мережі без можливості виходу в загальнодоступну мережу інтернет, а у деяких випадках налаштований доступ лише до окремих адрес (ACL) із забезпеченням шифрування".
Водночас такі камери вразливі до хакерських атак. Якщо в них неналежне налаштування безпеки (наприклад, відсутність складних паролів, відкрите з’єднання з інтернетом, незахищені роутери), то зловмисник може як стежити за тим, що фіксує камера, так і зберігати цю інформацію для подальших дій.
Так, кажуть фахівці, було в день масованої російської атаки по українських містах 2 січня 2024 року.
Тоді в СБУ повідомили, що виявили камери у столиці, встановлені на приватних будинках, які транслювали роботу української ППО та локації критичної інфраструктури. Це камери зовнішнього спостереження, які, за даними силовиків, зламали російські спецслужби.
Як стало відомо "Схемам" від джерел в правоохоронних органах, одна з камер – це Hikvision 2016 року виробництва, яка працювала повністю на "рідному" китайському програмному забезпеченні.
За час повномасштабного вторгнення, за даними СБУ, їм вдалось заблокувати понад 10 тисяч камер відеоспостереження, які РФ могла використовувати для шпигування.
Втім, в Україні таких камер лишається сотні тисяч. А через давню і тісну співпрацю Китаю та Росії існує ризик передачі до РФ інформації з китайських пристроїв, якими масово користуються як в Україні, так і в інших країнах. У світі про всі ці ризики знають і вже вводять заборону на використання цієї китайської продукції.
Як повідомляв OBOZ.UA, у Києві заблокували вебкамери, які "засвітили" роботу ППО під час ракетної атаки РФ на столицю 2 січня. Співробітники СБУ за гарячими слідами встановили адреси, де в режимі онлайн транслювалася ситуація в місті, а доступ до пристроїв віддалено мали російські спецслужби.
Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та Viber. Не ведіться на фейки!