Як китайські камери в Україні передають інформацію на сервери виробника, — розслідування

За даними журналістів, в Україні використовують сотні тисяч камер китайських компаній Hikvision та Dahua.

Китайські сервери

Журналісти "Схем" разом з фахівцями провели експеримент з пристроями 2015, 2019 та 2023 років й з’ясували, що старіші моделі є більш вразливими. Тобто такими, що відправляють інформацію на сервери китайського виробника та легше можуть піддаватися хакерським атакам.

Камера, вироблена у вересні 2023 року, на відміну від старіших пристроїв, більш захищена – стверджують фахівці, які її перевірили. Під час експерименту камера 2023 року випуску при приєднанні до мережі не передає одразу дані про пристрій або користувача, чи інші реєстраційні дані, як це було у випадку зі старішими моделями. Але коли користувач підключається до хмарного сховища за допомогою інтернету – відеопотік все одно потрапляє на сервери виробника.

Частина зашифрованої інформації з камери йде на сервер Chinanet у Китаї. Chinanet – це сервери державної китайської компанії China Telecom, яка є одним з лідерів на ринку надання інтернет-послуг у Китаї.

«Наші фахівці переконані, що при використанні такого сервісу доступ до камер при необхідності можуть з легкістю отримувати представники виробника. Також, враховуючи відносини Китаю і Росії зараз, це може нести певні безпекові ризики», – каже виконавчий директор «Лабораторії комп’ютерної криміналістики» Сергій Денисенко.

У тому, що виробник програмного забезпечення все ще зберігає можливість доступу до будь-якого пристрою, підключеного до мережі інтернет, і є головний ризик, кажуть в «Лабораторії комп’ютерної криміналістики».

Ключовий запобіжник – користуватися пристроями без інтернету, в ізольованій локальній мережі, але здебільшого це доступно приватному бізнесу чи державним структурам, а не побутовим користувачам.

Хакерські атаки

Спеціаліст з «Лабораторії комп’ютерної криміналістики» змоделював процес «зламу» однієї з камер Hikvision. У нього це зайняло близько 15 хвилин.

«За допомогою спеціального програмного забезпечення ми бачимо, що хакер може оперативно отримувати доступ до камер відеоспостереження. Якщо у камери неналежне налаштування безпеки (наприклад, відсутність складних паролів, відкрите з’єднання з інтернетом, незахищені роутери), то зловмисник може як стежити за тим, що фіксує камера, так і зберігати цю інформацію для подальших дій», – пояснює дії IT-фахівця Сергій Денисенко.

Так, кажуть фахівці, сталось 2 січня 2024 року, в день масованої російської атаки по українських містах.

Тоді в СБУ повідомили, що виявили камери у столиці, встановлені на приватних будинках, які транслювали роботу української ППО та локації критичної інфраструктури. Це камери зовнішнього спостереження, які, за даними силовиків, зламали російські спецслужби.

Як стало відомо «Схемам» від джерел в правоохоронних органах, одна з камер – це Hikvision 2016 року виробництва, яка працювала повністю на «рідному» китайському програмному забезпеченні. Пристрої спецслужба вилучила.

Шпигування

За час повномасштабного вторгнення, за даними СБУ, їм вдалось заблокувати понад 10 тисяч камер відеоспостереження, які російські спецслужби могли використовувати для шпигування.

"Втім, в Україні таких камер лишається сотні тисяч. У світі, тим часом, про всі ці ризики знають і вже вводять заборону на використання цієї китайської продукції", – йдеться у розслідуванні.

Розслідувачі пишуть, що Hikvision та Dahua частково належать державним компаніям Китаю і можуть бути пов'язані з комуністичною партією. А влада Китаю зобов'язала компанії надавати державі всю інформацію, яку вона вважає необхідною для контррозвідувальної діяльності.

До того ж Hikvision та Dahua, як показав аналіз «Схем», активно наповнюють державний бюджет Росії податками, частина з яких йде з кошторису країни-агресора на фінансування війни проти України.

Через давню і тісну співпрацю Китаю та Росії існує ризик передачі до РФ інформації з китайських пристроїв, якими масово користуються в Україні, наголошують автори розслідування.

кібербезпека росія-китай камери розслідування