Тисячі камер відеонагляду у Києві можуть передавати відео на китайські сервери - чи є небезпека витоку данних
Програмне забезпечення виробників Hikvision та Dahua виявилося вразливим до зламу, крім того, ці камери, під'єднані до інтернету, самі встановлюють зв'язок з серверами за кордоном
Тисячі камер китайських виробників Hikvision та Dahua можуть передавати дані на сервери, що розташовані за межами України. Продукцію обох компаній використовують у системі "Безпечне місто", зокрема, у Києві вони розміщені на станціях метро, державних і приватніх об'єктах і просто на міських вулицях. А відтак, можуть розкривати ворогу секретні і персональні дані.
Про це йдеться у розслідуванні проєкту "Схеми" від Радіо "Свобода". Разом з фахівцями спеціальних організацій, "Лабораторії комп'ютерної криміналістики" та "Лабораторії цифрової безпеки", журналісти встановили, що камери китайських компаній Hikvision та Dahua, що підключені до інтернету, можуть передавати інформацію на сервери, що контролює китайський виробник. Експеримент показав, що щойно камери під'єднуються до мережі, вони починають з'єднуватись із серверами, які знаходяться за межами України.
"Користувач має розуміти, що безпека при такому зв’язку покладається на компанію-виробника і на те, наскільки саме це з’єднання безпечне, а також хто і як може використати цю інформацію. І тут вже питання – довіряєте ви китайському розробнику чи ні", - пояснив виданню фахівець "Лабораторії цифрової безпеки" Іван Антонюк.
Обидві компанії продукують приблизно третину світового обсягу камер відеоспостереження. В Україні цю продукцію закупають щонайменше з 2006 року, йдеться у розслідуванні. Їх встановлювали як прості громадяни, так і державні і комунальні підприємства. Так, у рамках програми "Безпечне місто" у Києві та інших містах функціонують близько 24 тисяч камер цих виробників, розповіли у МВС.
Втім, у МВС також додають, що система "Безпечне місто" використовує камери без під'єднання до мережі інтернет - у локальній ізольованій мережі. А це, за словами експертів, убезпечує інформацію від відправки на сервери виробника. Однак фахівцям з кібербезпеки на прохання журналістів вдалося досить швидко "зламати" одну з камер Hikvision, що в теорії може зробити можливим стеження за тим, що фіксує камера.
Саме так, стверджують "Схемам" фахівці, сталося 2 січня 2024 року, коли після ракетної атаки на Київ СБУ повідомила про викриття камер, встановлених на приватних будинках, що транслювали роботу української ППО та локації критичної інфраструктури - та були зламані російськими спецслужбами. Одною з цих камер, стверджують журналісти, була Hikvision 2016 року виробництва, відповідно, досить застаріла, щоб бути вразливою до зламу.
Своєю чергою, у КМДА відреагували на розслідування, і заявили, що система відеоспостереження Києва не передає інформацію будь-кому на сторону. За словами заступника голови КМДА Петра Оленича, вона використовує власну закриту мережу, регулярно перевіряється органами безпеки, і за 5 років жодного подібного інциденту не було зафіксовано.
"Це означає, що передача інформації виробнику чи іншим стороннім особам неможлива", - зауважив Петро Оленич.
Єдина система відеонагляду та "стробоскопи" над дорогами у Києві
Нагадаємо, днями Інформатор розповідав про те, що у Києві запрацює Єдина система відеонагляду, що охопить тисячі камер спостереження - на дорогах, у метро та навчальних закладах. Цей інструмент покликаний забезпечити порядок у публічних місцях. Законопроєкт, який має врегулювати цей процес, вже знаходиться на розгляді у Верховній Раді.
Також ми писали, що водії Київщини почали скаржитися на пристрої, встановлені над дорогою на Софіївській Борщагівці у столиці та подекуди в області, що мерехтять яскравим світлом. Світлові імпульси спалахують раз на декілька секунд, що може викликати короткочасне засліплення водіїв. Виявилося, йдеться про незвичайні камери фіксації порушення ПДР.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.
