Новости, политики, факты

После исследования lrt

После исследования. Решение учреждений: китайские камеры, применяемые в Литве, подключены к российским серверам

После исследования lrt

После того, как Отдел расследований обнаружил, что пограничники, полиция и руководство службы безопасности применяли китайские камеры видеонаблюдения, Центр кибербезопасности провел расследование в отношении оборудования. Камеры, установленные в учреждениях страны, оказались не только легкой добычей для хакеров, но и направлены на российские серверы, где возможна кража данных..
Американские США называют камеры видеонаблюдения дополнительным кибероружием китайской разведки, поскольку они обнаружили большой спектр уязвимостей. По этой причине одна из очень востребованных камер Hikvision и Dahua с момента запрета в минувшем году на объектах страны..

Также читайте

LRT исследования. Литовских лидеров охраняют камеры, которых боятся американцы

В январе Исследовательский отдел писал про то, что камеры Hikvision и Dahua применяют как минимум шесть госучреждений, которые собирают конфиденциальную информацию в Литве. Это департаменты безопасности управления, переселения, полиции, а еще Государственная пограничная служба и служба общественной безопасности и государственное предприятие Oro Navigacija..
В ответ на эти данные глава Национального центра кибербезопасности (NKSC) Ритис Райнис заявил, что будет начато расследование в отношении китайских камер. Через 4 месяца он увидел свет, и результаты оказались плохими для изготовителей из Китая..
Анализ камер NKSC показывает, что камеры азиатского производства, применяемые властями страны, несут 4-ре главных риска безопасности: возможность взлома пароля, 61 чувствительность в программном обеспечении, взаимное действие с российскими серверами и свободный доступ производителя к данным камеры..
По словам Р. Райниса, теперь в 57 учреждениях страны есть опасные камеры, которые не объявляются. По данным исследовательского отдела, 36 мэрий также применяют камеры Hikvision или Dahua для наблюдения за общественными местами. Это 60 процентов. вся Литва.
Камеры легко постичь
Камеры Hikvision и Dahua первыми подверглись проверке органами кибербезопасности страны. По словам Р. Райниса, для исследования были подобраны те модели камер, которые применяются в системах видеонаблюдения учреждений, собирающих конфиденциальную информацию, по этой причине они очень дорогие..
Пароли, применяемые на камерах, оказались очень ненадежными. Зашифрованные пароли камер Hikvision и Dahua были перехвачены в ходе расследования, расшифрованы и применены для удалённого доступа.

«Вот почему можно применять эти камеры, выполнять разные действия, изменять их, включать, отключать, изменять изображения», — комментирует Р. Рейнис. Он утверждает, что инструкция по управлению камерой состоит из более чем 700 страниц, по этой причине возможности применения очень и очень широки..
Также анализ китайских камер NKSC показал разные программные пакеты с 61 уязвимостью, которые могут быть применены для кибератак..
«Из них 61–23 имеют большой рейтинг уязвимости. Это значит, что уязвимости системы безопасности совсем нетрудно применять. Возможна организация кибератак, например как отказ в обслуживании или внедрение вредоносного кода », — говорит глава НКСК..
Оригинально то, что камеры, применяемые литовскими учреждениями, прямо связаны с Россией. Hikvision и Dahua рекомендуют загрузить необходимые изменения камеры с IP-адресов в Китае, но было найдено, что они перенаправляют на серверы в Российской Федерации. Это означает, что при отправке обновлений с российских серверов пользователь может оставить там собственные данные и при этом получать не то, что пришло..

«Мы также выявили, что применяется мобильное приложение, которое может применяться для управления камерами с мобильника, собирает конфиденциальную информацию, информацию о пользователе, о самом устройстве. Есть протоколы, которые дают возможность камере подключаться для обслуживания, а это значит, что производитель подключается к камерам », — говорит Р. Рейнис..
Больше половины жителей Литвы имеют китайские глаза
Исследовательский отдел связался с муниципалитетами страны, поставщиками систем наблюдения и изучил документы о государственных закупках. Опросы показали, что практически 40 городов, т.е. у. 60 процентов. Литва применяет камеры Hikvision или Dahua для наблюдения за общественными местами.

В определенных регионах, например как Друскининкай, Купишкис, Шилуте или Тельшяй, камеры изготовителей из Китая составляют маленькую часть системы видеонаблюдения. Однако в больших городах страны господствует исключительно китайское производство..
Telia в большинстве случаев выигрывает городские закупки в данной области. Ее специалист по решениям для видеонаблюдения Саулюс Калашников говорит, что самая маленькая стоимость играет важную роль в государственных закупках, по этой причине товары из Китая попадают в социальные места..
«Наверняка, тяжело ожидать качества по условию самой меньшей цены. В любом смысле это невозможно. Мы подобрали производителей, которые диктуют технологическую моду. Понятно, они вкладываются в разработку передовых технологий, их совершенствование, и, естественно, это стоит денег. Азиатские производители так часто говорят, что подходят всем показателям либо даже превосходят их. И вот тогда остается очень низкая цена », — комментирует С. Калашников..
По мнению эксперта, некоторые муниципалитеты становятся заложниками Закона о государственных закупках, по этой причине они не могут свободно подбирать оборудование, какое было бы лучше и безопаснее. Подобное случилось в столице, где камеры изготовителей из Китая применяются только для наблюдения за общественными местами..
По данным госзакупок, Вильнюс в 2017 г. приобрела более 200 фотоаппаратов Dahua, однако их больше. Заместитель директора столичной администрации Адомас Бужинскас говорит, что все камеры, наблюдающие за Вильнюсом, китайские..
«Мы предприняли шаги, во избежание конкретных производителей, которые могут представлять опасность, но мы не приобрели дополнительной поддержки со стороны центральных властей», — говорит Бужинскас..
Он говорит, что муниципалитет обратился как к SSD, так и к NKSC и заключил , что доступ к тендерам для конкретных поставщиков должен быть ограниченный с точки зрения нацбезопасности. Впрочем столичные власти не предприняли никаких действий после обращения в Управление государственных закупок или правительство..
«Мы находимся на шаге, когда объявляем о новых государственных закупках фотоаппаратов, и большая вероятность того, что компания, которая предложит продукцию из Китая, опять выиграет», — говорит А. Бужинскас..
Он сомневается, можно ли исключить поставщиков, предлагающих китайские камеры, из тендеров, изменив условия и не закупив системы по условию самой меньшей цены..
Нет планов чистить оборудование
Установленные на улицах Каунаса китайские камеры, которые не только снимают, но и записывают номера машин и могут узнавать лица, вызвали много споров. Литовские службы безопасности еще в феврале выступили за то, что во время покупки китайского оборудования за дешевые деньги следует взвешивать больше..
Миндаугас Убартас, директор ассоциации информационных и коммуникационных технологий Infobalt, говорит, что сравнивая китайские системы Каунаса и Вильнюса, столица просто приобрела решение для видеонаблюдения, а Каунас все еще может обрабатывать видимое изображение..

Он утверждает, что после появления результатов расследования КНБК властям необходимо решить, как убрать угрозы из собственных систем видеонаблюдения..
«Если будет установлено, что есть возможность передачи данных, вопрос состоит в том, как эту возможность исключить. Если будет установлено, что это бывшая в использовании или специально левая задняя дверь, то, я так думаю, следует снять камеры и все такое », — говорит М. Убартас..
По словам эксперта Telia Калашникова, если расследование КНКБ в отношении китайских фотоаппаратов отрицательное, то понятно, что гос. учереждения не должны приобретать опасное оборудование..
Впрочем, согласно заявлению главы НКНЦ Р. Райниса, убирать камеры азиатского производства из систем видеонаблюдения — советов нет. Центр первым делом предлагает поделить уже существующие камеры Hikvision и Dahua во внутренней сети и отправлять изменения ПО исключительно с серверов, размещенных в Литве..
«Мы подготовили советы, чтобы их можно было осуществить и осуществить. Все советы легко осуществить, и мы надеемся, что заведения уже выполнили их », — говорит Р. Райнис..
На вопрос, почему, к примеру, США убрали китайские камеры из государственного сектора, а в Литве такой советы нет, глава КНКБ не осмелился оценить решение США..
«Мы провели исследование, оно окончено, и нам необходимо его обговорить. Есть факты, выводы, цифры, и их необходимо взвешивать », — комментирует..

В выводах также указываются тендеры на государственные закупки. К примеру, рекомендуется включать в условия тендера условие о том, чтобы камеры закрывали все уязвимости в системе безопасности, и чтобы поставщик обеспечивал загрузку обновлений ПО исключительно с серверов, размещенных в Европейском Союзе..
LRT напоминает, что в минувшем году получила юридическую силу поправка к Закону о государственных закупках, которая учитывает, что гос. учереждения право имеют требовать, чтобы товары, предлагаемые поставщиком, не представляли угрозы для нацбезопасности..
Хотя закон позволяет вычеркивать из тендера компании, предлагают опасное оборудование или услуги, новый инструмент, как утверждают эксперты, пока не работает. Сложность в том, что нет положения о том, кто должен решать, что продукт небезопасен..
Исследование китайских камер NKSC могло бы послужить базой для применения возможностей чтобы исключить изготовителей из Китая из общественных тендеров. По данным исследовательского отдела, Hikvision и Dahua на данный момент владеют до 50 процентов. рынок систем видеонаблюдения.
Hikvision: Мы не пытаемся довести, что мы нежные и пушистые.
Андрюс Дапкявичюс, представитель китайской камеры Hikvision в Литве, говорит, что не сомневается в выводах КНКБ, но факт связи с Россией вызывает у него вопросы. Сообщается, что сама BK Group, представляющая указанные камеры, заказала обследование приватного оборудования и не нашла никаких ссылок на серверы в Москве..
«Компания, которая проводила для нас испытание продукта, говорит, что это сервер, находящийся в Америке. Мы хотим узнать полностью », — комментирует А. Дапкявичюс..
Он утверждает, что исследование китайских фотоаппаратов, проведенное компанией в приватном порядке, не выявило важных отклонений от анализа NKSC. Поговаривают, что тест дал камерам 55 баллов по безопасности из 125, но предприниматель не имел возможности сказать, что это значит половину баллов..
«У нас нет оценок от иных изготовителей, участвующих в рынке», — говорит представитель Hikvision в Литве..
Он говорит, что оценивает отчет учреждений благоприятно, поскольку советы дадут возможность сделать лучше системы мониторинга..
«Мы не пытаемся довести, что мы нежные и пушистые. Мы хотим, чтобы нас регулировали стандарты безопасности, которым мы обязаны подходить, и когда мы приезжаем на состязания, мы хотим знать, в каких стандартах мы участвуем и почему мы проигрываем или выигрываем », — сказал предприниматель из..
По словам А. Дапкявичюса, выводы ККНБ могут плохо оказать влияние на бизнес в Литве, однако он стремится к конструктивному диалогу с институтами страны и уже обратился в КНР с просьбой о пробелах в безопасности..
«Я сообщил в штаб-квартиру в КНР, что имеются такие пробелы и что их нужно убрать. Штаб, как и вся машина, не откликается на отечественный рынок. Работаем с нашим региональным отделением. Я не могу ответить, будет ли это сообщено по центру », — говорит он..
Источник: www.lrt.lt

Related Articles

Добавить комментарий

Back to top button