Эстонские госучреждения, в том числе отвечающие за безопасность, используют тысячи дешевых камер наблюдения, использование которых правительство США запретило в связи с пробелами в безопасности, обнаруженными уязвимостями и связями с китайским правительством, отмечает эксперт по безопасности Валло Пыльдма в Postimees.
Эксперт: эстонские органы безопасности используют уязвимые китайские камеры (1)
«Китайские производители Hikvision и Dahua предлагают дешевый ширпотреб, безопасность которого всегда оставалась слабой, а теперь обнаружены уязвимости и доказана связь Hikvision с китайским правительством», - сказал директор продающей технику для наблюдения фирмы Rapid Security Валло Пыльдма.
В Эстонии, по его словам, такая продукция побеждает на тендерах из-за дешевизны, и уязвимыми китайскими камерами пользуются и наши учреждения госбезопасности и крупные предприятия.
В августе прошлого года США запретили пользование продукцией Hikvision и Dahua в местах, важных с точки зрения безопасности и инфраструктуры. В системах наблюдения Dahua была найдена серьезная уязвимость еще в 2017 году. В том же году была найдена уязвимость в камерах Hikvision. В число собственников Hikvision входит и китайское государство, и предприятие признало сильное влияние китайского правительства на его бизнес.
По словам Пыльдма, это серьезный сигнал и для частных пользователей, даже не владеющих секретной информацией и не имеющих доступа к гостайне.
«Когда несколько дней назад Pealtnägija показал, как легко хакеры могут следить за домами людей, речь шла именно о системах Dahua и Hikvision», - подчеркнул Пыльдма.
В Эстонии эксплуатация надежных систем наблюдения даже в стратегически важных госучреждениях весьма сложна, поскольку наибольшую роль в гостендерах играет цена.
«Дешевая камера может показывать совершенно приличную картинку, но надежная камера никогда не бывает самой дешевой. Важные объекты необходимо охранять с помощью устройств, которые используют шифрование, защищены от изменений конструктивной материальной части и всегда позволяют идентифицировать каждую камеру», - сказал эксперт.
Три года назад в ходе проведенного в США исследования о кибербезопасности камер видеонаблюдения эксперты поставили производителю Hikvision самую низкую оценку. В камерах Dahua в 2017 году была обнаружена серьезная уязвимость, которая легко давала хакерам доступ к данным пользователей и паролям для системы безопасности.
Департамент полиции и погранохраны установил камеры Hikvision и Dahua в важнейших точках Таллинна, такие камеры установлены, например, на важнейших транспортных узлах столицы. На дорогах используются и камеры, определяющие номер, что позволяет системе автоматически записывать номера проезжающих мимо автомобилей, пишет портал Geenius. Как сообщает G4S, в Эстонии используется более 1000 таких записывающих устройств, и они сообщали о двух ситуациях, когда система видеонаблюдения была взломана хакерами. G4S, как и Hansavalve и BK Eesti, поставляют эти камеры эстонской полиции.
Старший штабной чиновник Департамент полиции и погранохраны Ханнес Хансалу сказал Postimees, что у департамента заключены рамочные договоры о поставках различных камер с разными фирмами.
«При приобретении каждой камеры мы учитываем, как и с какой целью будет использоваться камера, исходя из этого мы выбираем и наиболее подходящее устройство. Часть этого процесса – проведение анализа безопасности. Суровый факт, что мы должны учитывать уязвимость и вероятность киберугрозы в случае всех камер, а не только устройств, произведенных в Китае», - сказал он, отметив, что в случае каждой камеры оценивается ее уязвимость и принимаются дополнительные меры, уменьшающие кибер-риски.