Сотни тысяч камер видеонаблюдения в Украине могут шпионить для Китая и не только: расследование

Сотни тысяч китайских камер наблюдения, установленных в Украине, годами могли передавать данные на серверы производителя. Учитывая, что в них стояло российское программное обеспечение Trassir, то данные могли поступать и в Москву.

Об этом идет речь в расследовании проекта "Схемы" от "Радио Свобода". Речь идет об устройствах компаний Hikvision и Dahua, которые производят около 30% всех камер наблюдения в мире.

Журналисты провели эксперимент, к которому привлекли специалистов из "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". В опыте участвовали камеры от Hikvision и Dahua разного типа и периода производства – 2015, 2019 и 2023 годов.

Камера от Hikvision 2015 года выпуска при подключении к интернету сразу же соединилась со своими серверами. После того как удалось деанонимизировать IP-адрес, удалось узнать, что серверы находятся в Ирландии, а владеет ими американская компания Amazon.

Компания Hikvision арендует эти серверы, чтобы пользователи могли безопасно передавать и хранить видео. Китайская компания полностью контролирует эти сервера на правах производителя камер и софта.

Камера от производителя Dahua 2019 при подключении к интернету начинает передавать зашифрованную информацию. Как выяснили специалисты, это регистрационные данные камеры, а также логин и пароль пользователя. Эти данные передавались на серверы, которые зарегистрированы в Германии: Easy4ipcloud, который принадлежит американской компании Zenlayer и uCloud, которая принадлежит китайцам.

Арендует эти серверы производитель камер Dahua. Когда камеры отключили от интернета, устройства все равно пыталось и дальше передавать данные.

После того как специалисты изучили камеру от Hikvision 2023 года выпуска, то заявили, что она защищена лучше остальных. К примеру, нельзя установить простой пароль, требует установить только сложный, что сложнее для взлома.

Когда камеру подключили к интернету, она не стала сразу передавать данные об устройстве или владельце. Но как только пользователь подключается к облачному хранилищу, то видео все равно попадают на серверы производителя. А часть информации идет на зашифрованный сервер Chinanet, который принадлежит китайской государственной компании China Telecom. Эта компания лидер на рынке интернет-услуг в Китае.

"Наши специалисты уверены, что при использовании такого сервиса доступ к камерам при необходимости могут с легкостью получать представители производителя. Также, учитывая отношения Китая и России сейчас, это может нести определенные риски безопасности", – говорит исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко.

Камеры и софт Hikvision и Dahua используются в системе "Безопасный город". Но, как утверждают в МВД Украины, используется закрытая сеть предохраняет от отправки информации с устройств к серверам производителя. Использование локальной интернет-сети позволяет обезопасить себя от передачи видео с камер на серверы производителей. Но в большинстве своем это доступно частному бизнесу или государственным структурам, а не бытовым пользователям.

"В системах видеонаблюдения, подобных системе "Безопасный город", администраторами и владельцами которых являются органы местных властей, работает около 24 тысяч камер Dahua и Hikvision. Именно к такому количеству камер доступны центральные органы исполнительной власти системы МВД. Это составляет 74% всех камер такой категории. Доступная продукция компаний Dahua и Hikvision была приобретена подразделениями системы МВД до начала полномасштабного вторжения", – сообщили в МВД.

При этом камеры от Hikvision легко можно взломать и получить доступ к данным. К примеру, специалисты смоделировали такую ситуацию и по их расчетам, хакерам понадобится 15 минут, чтобы обойти защиту. За период полномасштабного вторжения силовики обнаружили, что некоторые камеры снимали работу ПВО и передвижение украинской техники, а это могли использовать российские оккупанты для своих ударов.

Ранее "Телеграф" рассказывал о том, что в Украине заработали камеры автоматической фиксации правонарушений ПДД, которые отключили в начале полномасштабного вторжения России. Нарушителей будут наказывать по закону.