Сотни тысяч камер видеонаблюдения в Украине могут шпионить для Китая и не только: расследование

Читати українською
Автор
1755
Камеры уличного видеонаблюдения
Камеры уличного видеонаблюдения. Фото Иллюстративное фото

Эти же камеры из Китая используют для системы "Безопасный город" по всей Украине

Сотни тысяч китайских камер наблюдения, установленных в Украине, годами могли передавать данные на серверы производителя. Учитывая, что в них стояло российское программное обеспечение Trassir, то данные могли поступать и в Москву.

Об этом идет речь в расследовании проекта "Схемы" от "Радио Свобода". Речь идет об устройствах компаний Hikvision и Dahua, которые производят около 30% всех камер наблюдения в мире.

Журналисты провели эксперимент, к которому привлекли специалистов из "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". В опыте участвовали камеры от Hikvision и Dahua разного типа и периода производства – 2015, 2019 и 2023 годов.

Камера от Hikvision 2015 года выпуска при подключении к интернету сразу же соединилась со своими серверами. После того как удалось деанонимизировать IP-адрес, удалось узнать, что серверы находятся в Ирландии, а владеет ими американская компания Amazon.

Компания Hikvision арендует эти серверы, чтобы пользователи могли безопасно передавать и хранить видео. Китайская компания полностью контролирует эти сервера на правах производителя камер и софта.

Камера от производителя Dahua 2019 при подключении к интернету начинает передавать зашифрованную информацию. Как выяснили специалисты, это регистрационные данные камеры, а также логин и пароль пользователя. Эти данные передавались на серверы, которые зарегистрированы в Германии: Easy4ipcloud, который принадлежит американской компании Zenlayer и uCloud, которая принадлежит китайцам.

Арендует эти серверы производитель камер Dahua. Когда камеры отключили от интернета, устройства все равно пыталось и дальше передавать данные.

После того как специалисты изучили камеру от Hikvision 2023 года выпуска, то заявили, что она защищена лучше остальных. К примеру, нельзя установить простой пароль, требует установить только сложный, что сложнее для взлома.

Когда камеру подключили к интернету, она не стала сразу передавать данные об устройстве или владельце. Но как только пользователь подключается к облачному хранилищу, то видео все равно попадают на серверы производителя. А часть информации идет на зашифрованный сервер Chinanet, который принадлежит китайской государственной компании China Telecom. Эта компания лидер на рынке интернет-услуг в Китае.

"Наши специалисты уверены, что при использовании такого сервиса доступ к камерам при необходимости могут с легкостью получать представители производителя. Также, учитывая отношения Китая и России сейчас, это может нести определенные риски безопасности", – говорит исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко.

Камеры и софт Hikvision и Dahua используются в системе "Безопасный город". Но, как утверждают в МВД Украины, используется закрытая сеть предохраняет от отправки информации с устройств к серверам производителя. Использование локальной интернет-сети позволяет обезопасить себя от передачи видео с камер на серверы производителей. Но в большинстве своем это доступно частному бизнесу или государственным структурам, а не бытовым пользователям.

"В системах видеонаблюдения, подобных системе "Безопасный город", администраторами и владельцами которых являются органы местных властей, работает около 24 тысяч камер Dahua и Hikvision. Именно к такому количеству камер доступны центральные органы исполнительной власти системы МВД. Это составляет 74% всех камер такой категории. Доступная продукция компаний Dahua и Hikvision была приобретена подразделениями системы МВД до начала полномасштабного вторжения", – сообщили в МВД.

При этом камеры от Hikvision легко можно взломать и получить доступ к данным. К примеру, специалисты смоделировали такую ситуацию и по их расчетам, хакерам понадобится 15 минут, чтобы обойти защиту. За период полномасштабного вторжения силовики обнаружили, что некоторые камеры снимали работу ПВО и передвижение украинской техники, а это могли использовать российские оккупанты для своих ударов.

Ранее "Телеграф" рассказывал о том, что в Украине заработали камеры автоматической фиксации правонарушений ПДД, которые отключили в начале полномасштабного вторжения России. Нарушителей будут наказывать по закону.