В Україні широко використовуються китайські камери відеоспостереження, які передають відео на сервери виробників.
Про це повідомляє “Схеми” (проєкт Радіо Свобода).
“На першому місці за поширеністю – вироби китайської компанії Hikvision. На другому місці – Dahua, теж Китай. Імпорт продукції обох компаній у США заборонений, бо це «загрожує національній безпеці»”, – йдеться у повідомленні.
Зазначається, що ці виробники в Україні внесені до списку “міжнародних спонсорів війни”, але водночас китайські системи відеоспостереження не заборонені до продажу.
Ці ж камери поширені і на рівні державних систем безпеки – зокрема у “Безпечному місті”.
“Схеми” провели експеримент разом з фахівцями зі спеціалізованих організацій – “Лабораторії комп’ютерної криміналістики” та “Лабораторії цифрової безпеки”.
Для експерименту використовувались китайські Hikvision та Dahua різного типу та періоду виробництва – 2015, 2019 та 2023 років.
Ранні моделі виявились більш вразливими, вони відправляють інформацію на сервери китайського виробника та легше можуть піддаватися хакерським атакам.
“В принципі це стандартна практика для камер – з’єднуватись зі своїми серверами для реєстрації і передачі даних. Але користувач має розуміти, що безпека при такому зв’язку покладається на компанію-виробника і на те, наскільки саме це з’єднання безпечне, а також хто і як може використати цю інформацію. І тут вже питання – довіряєте ви китайському розробнику чи ні”, – наголосив експерт “Лабораторії цифрової безпеки” Іван Антонюк.
Також зазначається, що в системі “Безпечне місто” МВС використовує близько 24 тис. камер Dahua та Hikvision, повідомили у міністерстві, і наголосили, що закупили техніку до повномасштабного вторгнення.
“Для унеможливлення ризиків витоку інформації до КНР системи відеоспостереження знаходяться в закритій локальній мережі без можливості виходу в загальнодоступну мережу інтернет, а у деяких випадках налаштований доступ лише до окремих адрес (ACL) із забезпеченням шифрування”, – підкреслили в МВС.
- Раніше "Схеми" оприлюднили розслідування, з якого стало відомо, що відео з тисяч камер відеоспостереження, встановлених по всій Україні, за допомогою російського програмного забезпечення TRASSIR, перш ніж потрапити на телефон чи комп’ютер споживача потрапляє на сервери в Москві, які належать компаніям, що мають зв’язки з ФСБ.
- Йдеться про фірму "Диджитал Нетворк". Її клієнтами є, Яндекс і федеральний канал "Звезда", а також "Вконтакті". Також "Диджитал Нетворк" офіційно надавала послуги з підключення інтернету з 2015 по 2017 Центру захисту інформації та спеціального зв’язку ФСБ.
- Камери з цим російським софтом останні 20 років масово закуповували і встановлювали державні та приватні підприємства України. Серед них – ЧАЕС, Адміністрація морських портів, "Нова пошта", "Велика кишеня". Купували ці камери і пересічні українці для встановлення у своїх оселях.
- Україна обмежила використання цієї російської технології лише 27 лютого 2022 року.
- Керівник МВС Ігор Клименко повідомив, що міністерство перевірить цю інформацію і запевнив, що у тих системах фіксації на автошляхах, які адмініструє його відомство, немає таких вразливостей.