Сотні тисяч камер відеоспостереження в Україні можуть шпигувати для Китаю і не лише: розслідування
Сотні тисяч китайських камер спостереження, встановлених в Україні, могли роками передавати дані на сервери виробника. Враховуючи, що в них стояло російське програмне забезпечення Trassir, дані могли надходити й до Москви.
Про це йдеться у розслідуванні проєкту "Схеми" від "Радіо Свобода". Йдеться про пристрої компаній Hikvision і Dahua, які виробляють близько 30% усіх камер спостереження у світі.
Журналісти провели експеримент, до якого залучили фахівців із "Лабораторії комп’ютерної криміналістики" та "Лабораторії цифрової безпеки". У дослідженні участь камери від Hikvision та Dahua різного типу та періоду виробництва – 2015, 2019 та 2023 років.
Камера від Hikvision 2015 випуску при підключенні до інтернету відразу ж з’єдналася зі своїми серверами. Після того, як вдалося деанонімізувати IP-адресу, вдалося дізнатися, що сервери знаходяться в Ірландії, а володіє ними американська компанія Amazon.
Компанія Hikvision орендує ці сервери, щоб користувачі могли безпечно передавати та зберігати відео. Китайська компанія повністю контролює ці сервери на правах виробника камер та софту.
Камера від виробника Dahua 2019, при підключенні до інтернету, починає передавати зашифровану інформацію. Як з’ясували фахівці, це реєстраційні дані камери, а також логін та пароль користувача. Ці дані передавалися на сервери, зареєстровані в Німеччині: Easy4ipcloud, який належить американській компанії Zenlayer та uCloud, яка належить китайцям.
Орендує ці сервери виробник камер Dahua. Коли камери відключили від інтернету, пристрої все одно намагалися далі передавати дані.
Після того як фахівці вивчили камеру від Hikvision 2023 року випуску, то заявили, що вона захищена краще за інших. Наприклад, не можна встановити простий пароль, вимагає встановити тільки складний, що складніше для злому.
Коли камеру під'єднали до інтернету, вона не почала відразу передавати дані про пристрій або власника. Але як тільки користувач підключається до хмарного сховища, відео все одно потрапляють на сервери виробника. Частина інформації йде на зашифрований сервер Chinanet, який належить китайській державній компанії China Telecom. Ця компанія є лідером на ринку інтернет-послуг у Китаї.
"Наші фахівці впевнені, що при використанні такого сервісу доступ до камер за потреби можуть з легкістю отримувати представники виробника. Також, враховуючи відносини Китаю та Росії зараз, це може нести певні ризики безпеки", – каже виконавчий директор "Лабораторії комп’ютерної криміналістики" Сергій Денисенко.
Камери та софт Hikvision та Dahua використовуються в системі "Безпечне місто". Але, як стверджують у МВС України, використовується закрита мережа, що оберігає від відсилання інформації з пристроїв до серверів виробника. Використання локальної інтернет-мережі дозволяє убезпечити себе від передачі відео з камер на сервери виробників. Але здебільшого це доступно приватному бізнесу чи державним структурам, а не побутовим користувачам.
"У системах відеоспостереження, подібних до системи "Безпечне місто", адміністраторами та власниками яких є органи місцевої влади, працює близько 24 тисяч камер Dahua та Hikvision. Саме до такої кількості камер мають доступ центральні органи виконавчої влади системи МВС. Це становить 74% усіх камер такої категорії. Наявна продукція компаній Dahua і Hikvision була придбана підрозділами системи МВС до початку повномасштабного вторгнення", — повідомили в МВС.
При цьому камери від Hikvision легко можна зламати та отримати доступ до даних. Наприклад, фахівці змоделювали таку ситуацію і за їх розрахунками, хакерам знадобиться 15 хвилин, щоб уникнути захисту. За період повномасштабного вторгнення силовики виявили, що деякі камери знімали роботу ППО та пересування української техніки, а це могли використати російські окупанти для своїх ударів.
Источник: news.telegraf.com.ua