Около миллиона китайских камер видеонаблюдения в Украине передают информацию на серверы китайских компаний. В США они запрещены из-за угрозы нацбезопасности, - "Схеми"

В Украине около миллиона китайских камер снимают все происходящее на украинских улицах и в дворах, на предприятиях и заводах. Однако информация из них идет на китайские серверы. Китайские компании обязаны предоставлять государству всю информацию, которую оно считает необходимым для "контрразведывательной деятельности". Кроме того, эти камеры, сами по себе, очень уязвимы - простыми словами, их очень легко взломать.

От российских камер – до китайских. Недавно "Схеми" (проект Радио Свобода) рассказали, что тысячи систем видеонаблюдения с российским программным обеспечением Trassir по всей Украине, установленные на улицах городов, на государственных и частных объектах, годами могли передавать данные на серверы в Москве, передает Цензор.НЕТ.

Но, кроме опасной российской технологии, еще более массово в Украине используют камеры китайского производства. На первом месте по распространенности – изделия китайской компании Hikvision. На втором месте – Dahua, тоже Китай. Импорт продукции обеих компаний в США запрещен, потому что это "чревато для национальной безопасности".

В Украине они внесены в список "международных спонсоров войны". Но китайские системы видеонаблюдения не запрещены к продаже и продолжают функционировать по всей Украине. Из-за сравнительной дешевизны, именно их массово предпочитают украинцы для бытового использования. К тому же, они распространены и на уровне государственных систем безопасности – в частности в программе "Безпечне місто".

Почему это может быть опасно, особенно в условиях Большой войны с Россией? Вместе с ІТ-специалистами "Схеми" провели эксперимент – камеры, подключенные к интернету, передают информацию из них на серверы, контролируемые китайским производителем.

Действительно ли официальный Пекин может иметь доступ к видеопотоку из украинских городов, стратегических предприятий, прифронтовых населенных пунктов? Может ли передавать его в Москву? Эксперимент "Схем" также продемонстрировал, насколько эти камеры уязвимы к внешним хакерским атакам, целью которых является доступ к персональным данным и секретной информации.

Также смотрите: Заблокированы вебкамеры, транслировавшие работу ПВО в Киеве, - СБУ. ВИДЕО

Китайский технологический гигант Hikvision производит примерно 20% всех камер видеонаблюдения в мире, Dahua – 10% от всех изделий. Устройствами этих производителей – в первую очередь, из-за сравнительно невысокой стоимости – массово пользуются во всем мире: в самом Китае, России, США, странах ЕС и т.д. В Украине их – сотни тысяч.

Упоминания о закупках китайских камер и софта на украинском рынке можно найти, по меньшей мере, с 2006 года. Их устанавливают как государственные предприятия и частные компании, так и простые украинцы, устанавливая видеонаблюдение у себя дома, чтобы дистанционно следить за безопасностью своего дома.

"Схеми" решили провести эксперимент вместе со специалистами из специализированных организаций – "Лаборатории компьютерной криминалистики" и "Лаборатории цифровой безопасности". Для этого взяли китайские Hikvision и Dahua разного типа и периода производства – 2015, 2019 и 2023 годов. Это связано с тем, что производители постоянно меняют техническую "начинку". Модели, произведенные несколькими годами ранее, как показал эксперимент, более уязвимы. То есть такими, которые отправляют информацию на серверы китайского производителя и легче могут подвергаться хакерским атакам.

Hikvision, 2015

Когда эта камера была подключена к интернету, она сразу начала соединяться со своими серверами. Сервис, деанонимизирующий IP-адреса – то есть связывающий с физическим адресом, – показал, что серверы находятся в Ирландии, а их владелец – американская компания Amazon. Китайская компания Hikvision арендует эти серверы, чтобы пользователи могли передавать и хранить видео. Hikvision полностью контролирует эти серверы как изготовитель камер и софта.

"В принципе, это стандартная практика для камер – соединяться со своими серверами для регистрации и передачи данных. Но пользователь должен понимать, что безопасность при такой связи возлагается на компанию-производителя и на то, насколько именно это соединение безопасно, а также кто и как может использовать эту информацию. И здесь уже вопрос - доверяете ли вы китайскому разработчику или нет", - объясняет эксперт "Лаборатории цифровой безопасности" Иван Антонюк.

Также смотрите: ФСБ могла годами получать видео с камер наблюдения в Украине, - "Схемы" РАССЛЕДОВАНИЕ

Dahua

"При подключении этой камеры к телефону через интернет мы видим, что она автоматически начинает посылать зашифрованную информацию, а именно: свои регистрационные данные, а также логин и пароль пользователя на серверы, контролируемые Dahua, в зашифрованном виде, - комментирует исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко. – В этом случае информация идет на серверы, как мы видим, в Германии. Также через серверы идет и видеопоток".

Как удалось установить в ходе эксперимента, это серверы Easy4ipcloud, принадлежащие американской Zenlayer и китайской uCloud, находятся в Германии. Соответственно, арендует эти серверы производитель – китайская Dahua.

Примечательно, что когда устройство отключили от сети, оно все равно продолжило попытки передачи данных.

"Мы видим, что даже когда пользователь хочет выключить соединение с облачным сервисом Dahua (где может храниться видео – ред.), такое соединение все равно продолжается, и информация продолжает попадать через интернет на серверы, арендуемые Dahua. И хотя информация идет в зашифрованном виде, я считаю, что для производителя и разработчика этих камер расшифровка такой информации не будет представлять проблему. А это уже как раз риски безопасности для пользователя, о которых производитель ему не сообщал", – подчеркивает Сергей Денисенко.

Читайте также: Клименко: Информацию о передаче данных с украинских камер видеонаблюдения в РФ тщательно проверят

Hikvision, 2023

Камера, произведенная в сентябре 2023 года, в отличие от более старых устройств, более защищена – утверждают проверившие ее специалисты. Например, она не позволяет установить простой пароль – что сложнее для взлома.

"Программное обеспечение более старой камеры Hikvision не требует от пользователя создавать сложный и более безопасный пароль – условные "1234567890" подойдут и будут приняты системой. В то же время софт 2023 года уже требует придумать что-то более сложное с использованием разных символов", – подчеркивает эксперт "Лаборатории цифровой безопасности" Иван Антонюк.

В ходе эксперимента, камера 2023 года выпуска при подключении к сети не передает сразу данные об устройстве или пользователе или других регистрационных данных, как это было в случае с более старыми моделями. Но когда пользователь подключается к облачному хранилищу с помощью интернета, видеопоток все равно попадает на серверы производителя.

"Этот новый прибор уже значительно безопаснее. Но мы видим, что при подключении к сети и подключении облачного сервиса он также отправляет информацию на серверы, находящиеся в аренде Hikvision, в частности – на серверы Amazon. Они подписаны как Nik-connect" , – говорит исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко.

Серверы Amazon принадлежат одноименной крупной компании со штаб-квартирой в США. Американская фирма предоставляет услуги китайским компаниям, ссылаясь на то, что "соблюдает требования законодательства в странах, где ведет свой бизнес".

Эксперимент с камерой продолжается, Денисенко продолжает анализировать увиденное на экране компьютера: "Помимо этого, часть зашифрованной информации из камеры идет на сервер Chinanet в Китае за IP-адресом, который мы видим на экране".

Chinanet – это серверы государственной китайской компании China Telecom, являющейся одним из лидеров на рынке предоставления интернет-услуг в Китае.

"Наши специалисты убеждены, что при использовании такого сервиса доступ к камерам при необходимости могут с легкостью получать представители производителя. Также, учитывая отношения Китая и России сейчас, это может нести определенные риски безопасности",– говорит исполнительный директор "Лаборатории компьютерной криминалистики" Сергей Денисенко.

"Безпечне місто"

В том, что производитель программного обеспечения все еще сохраняет возможность доступа к любому устройству, подключенному к сети интернет, и есть главный риск, говорят в "Лаборатории компьютерной криминалистики".

Ключевой предохранитель – пользоваться устройствами без интернета, в изолированной локальной сети, но, в большинстве своем, это доступно частному бизнесу или государственным структурам, а не бытовым пользователям. Именно такая сеть, как утверждают в МВД, в системе "Безпечне місто". В основе системы "Безпечне місто" - камеры и софт Hikvision и Dahua, но закрытая сеть предохраняет от отправки информации с устройств на серверы производителя.

"В системах видеонаблюдения, подобных системе "Безпечне місто", администраторами и владельцами которых являются органы местной власти, работает около 24 тысяч камер Dahua и Hikvision. Именно к такому количеству камер имеют доступ центральные органы исполнительной власти системы МВД. Это составляет 74% от всех камер такой категории. Имеющаяся продукция компаний Dahua и Hikvision была приобретена подразделениями системы МВД до начала полномасштабного вторжения", – сообщили в МВД в ответ на запрос "Радіо Свобода".

В ведомстве добавили, что "для предотвращения рисков утечки информации в КНР системы видеонаблюдения находятся в закрытой локальной сети без возможности выхода в общедоступную сеть интернет, а в некоторых случаях настроен доступ только к отдельным адресам (ACL) с обеспечением шифрования".

Хакерские атаки

Отдельно специалисты по кибербезопасности по просьбе "Схем" проверили устройства на уязвимость перед хакерскими атаками. Специалист по "Лаборатории компьютерной криминалистики" смоделировал процесс "взлома" одной из камер Hikvision. У него это заняло около 15 минут.

"С помощью специального программного обеспечения мы видим, что хакер может оперативно получать доступ к камерам видеонаблюдения. Если у камеры ненадлежащая настройка безопасности (например, отсутствие сложных паролей, открытое соединение с интернетом, незащищенные роутеры), то злоумышленник может как следить за тем, что фиксирует камера, так и сохранять эту информацию для дальнейших действий", – объясняет IT-специалист Сергей Денисенко.

Так, говорят специалисты, произошло 2 января 2024 года, в день массированной российской атаки по украинским городам.

Тогда в СБУ сообщили, что обнаружили камеры в столице, установленные на частных домах, транслирующих работу украинской ПВО и локации критической инфраструктуры. Это камеры внешнего наблюдения, которые, по данным силовиков, взломали российские спецслужбы.

Также читайте: Клименко: Информацию о передаче данных с украинских камер видеонаблюдения в РФ тщательно проверят

Как стало известно "Схемам" от источников в правоохранительных органах, одна из камер – это Hikvision 2016 года производства, которая работала полностью на "родном" китайском программном обеспечении. Устройства спецслужба изъяла.

"Такие камеры обычно просто подключены к сети интернет и уже относительно устаревшие, то есть с программным обеспечением, которое уже значительное время не обновлялось и имеет много известных уязвимостей. Речь идет, в том числе, об использовании базовых программ для доступа, которые предусматривают производители самих камер. И хакеры или в этом случае – российские спецслужбы, сканируя интернет-пространство, находят эту камеру и получают доступ к ней", – объясняет Сергей Денисенко.

За время полномасштабного вторжения, по данным СБУ, им удалось заблокировать более 10 тысяч камер видеонаблюдения, которые российские спецслужбы могли использовать для шпионажа.

Впрочем, в Украине таких камер остается сотни тысяч. В мире, тем временем, обо всех этих рисках знают и уже вводят запрет на использование этой китайской продукции.

Как на Западе постепенно запрещают китайские камеры

В 2021 году Федеральная комиссия по связи США (FCC) – это регулятор в области телекоммуникаций – определила пять китайских компаний как угрожающих национальной безопасности США. Hikvision (полное название Hangzhou Hikvision Digital Technology) и Dahua (полное название Zhejiang Dahua Technology) – в этом списке.

Двумя годами ранее, в 2019-м, администрация тогдашнего президента США Дональда Трампа внесла компанию Hikvision в санкционный список и впоследствии в стране запретили установку продукции этой компании на государственных объектах. К подобным ограничениям позже также прибегли в других странах.

"Впервые отказ от китайских систем видеонаблюдения в США начался в 2018 году, когда запретили камеры Dahua и Hikvision для федеральных закупок и использования федеральными подрядчиками, – рассказывает Конор Гили, директор американской организации Internet Protocol Video Market (сокращенно IPVM), которая исследует вопросы безопасности и изучает технологии видеонаблюдения, в частности, произведенные в Китае. – Единственная другая известная мне страна, полностью запретившая их использование для государственных нужд – Тайвань. Есть различные примеры в Британии и Австралии, где камеры Dahua или Hikvision были изъяты из обращения по соображениям безопасности. Некоторые региональные органы власти в Великобритании запретили их, а сама страна запретила их на "чувствительных объектах", находящихся в управлении правительства, но они еще не ввели полный государственный запрет".

В 2022 году упомянутая Федеральная комиссия по связи США ввела запрет на любой импорт или продажу Dahua и Hikvision – даже частным пользователям, однако это касается только новых продуктов, а не уже продаваемых на территории Штатов. Национальный институт стандартов и технологий США регулярно сообщает о новых найденных уязвимостях, позволяющих получить доступ к устройствам – в частности, в изделиях Hikvision и Dahua, от камер и видеорегистраторов до домофонов. Последний отчет – за декабрь 2023 года.

Читайте также: Китай завербовал бельгийского ультраправого политика Крейельмана для операции по расколу Запада

Одна из главных причин – это то, что власти Китая, согласно их законодательству, обязали компании предоставлять государству всю информацию, которую оно считает необходимой для контрразведывательной деятельности.

"Нынешнее законодательство Китая, особенно обновленное в 2023 году, обязывает абсолютно всех граждан страны, собирать разведданные и передавать их государству. Мы видели, что там был усилен так называемый закон о контршпионаже, согласно которому вся китайская нация должна быть мобилизована для служения интересам национальной безопасности Китая. И это касается технологических компаний прежде всего – они как раз являются теми центральными организациями, которые передают сведения", – говорит Артур Харитонов, руководитель ОО "Либерально-демократическая лига Украины", следящий за политикой Китая. Он является главным координатором проекта Free Hong Kong Center, который отслеживает влияние КНР.

Но как показывает анализ структуры этих фирм, государство и там, и там является совладельцем.

Наибольшая доля в Hikvision – почти 37% – по данным Bloomberg по состоянию на 2023 год, принадлежит CET Hik Group, которой в свою очередь на 100% владеет государственная China Electronic Technology Corporation Group (CETC). CETC известна тем, что занимается разработками в оборонной промышленности Китая, а именно разработкой радаров, систем РЭБ и БПЛА.

Руководитель Hikvision – Цзун Ниан Чен (Zong Nian Chen) также работал в государственной CETC с 1986 года и, по меньшей мере, до 2022 года был членом Коммунистической партии Китая и занимал должность секретаря партии. Ранее принадлежность главы компании к Коммунистической партии Китая также указывалась в отчетах Hikvision, но, например, в документах за 2022 год упоминания об этом журналисты уже не нашли.

Похожая ситуация и с компанией Dahua, где значительную долю – почти 9% – имеет государственная China Mobile, хотя крупнейшим совладельцем и директором компании является китайский миллиардер Фу Ликуань.

"Нужно понимать, что компании Китайской народной республики – это компании, тесно связанные с Коммунистической партией Китая. То есть, нет в КНР крупного абсолютно независимого бизнеса – и это не моя субъективная оценка – это требования их законодательства. То есть у них в законодательстве непосредственно предусмотрена активная вовлеченность коммунистической партии, начиная от так называемых "золотых акций", заканчивая другими формами влияния правительства непосредственно на частный бизнес. То есть, это не политика даже частного бизнеса, это, по сути, политика государства", - объясняет глава направления минимизации коррупционных рисков НАПК Агия Загребельская.

Читайте также: Россия шпионит за коммуникацией в странах с помощью военных спутников "Луч", - СМИ

Более того, в 2022 году в США обе компании, Dahua и Hikvision, а также их государственных совладельцев China Mobile и CETC признали китайскими военными компаниями.

Еще одним важным фактором в запрещении китайских производителей систем видеонаблюдений для западных стран стало то, что Hikvision называют причастной к геноциду уйгуров в Китае (тюркоязычная народность, в основном живущая на западе Китая – ред.). В расследовании BBC говорилось, что именно устройства и программное обеспечение этих производителей помогали коммунистическим властям КНР идентифицировать и отслеживать людей по религиозным признакам, что впоследствии приводило к заключению в концлагерях.

Китай-Россия

Из-за давнего и тесного сотрудничества Китая и России существует риск передачи в РФ информации с китайских устройств, которыми массово пользуются как в Украине, так и в других странах. Об этом также неоднократно писали зарубежные СМИ.

"Безусловно, они обмениваются сведениями, мы это понимаем. Потому что существует огромная система российско-китайских соглашений в сфере безопасности. Они подписываются несколько раз в год минимум. Последние, самые масштабные соглашения были подписаны во время визита Си Цзиньпина в Москву. В октябре 2023-го уже Путин был в Пекине, где тоже заключались соглашения об определенных обязательствах с обеих сторон. Но в настоящее время Китай понимает риски открытого сотрудничества с РФ и, как мы видим, частично скрывает свои действия, чтобы это ни мешало их "экспансионной кампании" по продвижению своей продукции на мировом рынке", – подчеркивает Артур Харитонов.

Хотя публично Китай декларирует нейтральность по отношению к российско-украинской войне, но о сотрудничестве двух стран в военной сфере свидетельствуют как совместные военные учения и заявления об "углублении сотрудничества", так и регулярные визиты секретаря Совета национальной безопасности РФ Николая Патрушева в Китай, где он, в частности, встречался с тогдашним министром безопасности КНР.

К тому же Китай остается крупнейшим поставщиком в Россию подсанкционной продукции, в частности - электроники, которая в дальнейшем попадает в российскую военную технику, рации и ракеты. По данным пекинской редакции Reuters, в 2023 году общая сумма импорта-экспорта между РФ и Китаем составила рекордные 240 миллиардов долларов – это почти на четверть больше, чем годом ранее.

"Китай поддерживает Россию и не хочет, чтобы Россия проиграла каким-либо значимым образом. Я, безусловно, не вижу у них нейтральной позиции. Они пытаются воспользоваться войной в Украине", – говорит ведущий депутат Европарламента Рейнхард Бютикофер, возглавляющий делегацию по Китаю.

В отчете американской разведки за 2023 год говорится, что "Пекин применяет различные механизмы экономической поддержки России, смягчающие как влияние западных санкций, так и экспортного контроля, увеличив импорт российского энергетического экспорта, включая поставки нефти и газа, перенаправленные из Европы. Китай также значительно увеличил использование своей валюты, юаня и своей финансовой инфраструктуры в коммерческих отношениях с Россией, что позволяет российским компаниям осуществлять финансовые операции, не ограниченные западными запретами. КНР также становится все более важной опорой для России в ее военных усилиях, вероятно, снабжая Москву ключевыми технологиями и оборудованием двойного назначения, используемыми в Украине".

Читайте на "Цензор.НЕТ": Университетам Канады запретили сотрудничество с научными центрами России, Ирана и Китая.

Учитывая такое союзничество, может ли Китай делиться информацией с украинских камер с Россией?

"По моему мнению, Китай способен использовать свои технологии для передачи сведений РФ. Техническая сторона вопроса – это экспертиза специалистов. Но, согласно опасениям профильных организаций в Италии, Британии, США и т.п., такая возможность у китайцев есть. Также для этого существует договорная подоплека – установление "военного братства" между КНР и РФ и соответствующая инфраструктура – присутствие представительства Министерства государственной безопасности Китая в Москве", – говорит Харитонов из "Либерально-демократической лиги Украины".

Международные спонсоры войны

Hikvision и Dahua, как показал анализ "Схем", активно наполняют государственный бюджет России налогами, часть из которых уходит из сметы страны-агрессора на финансирование войны против Украины. В частности, согласно российским реестрам, в 2022 году чистая прибыль официального представительства Hikvision в России по сравнению с предыдущим годом выросла более чем в 15 раз. С этих денег почти 400 миллионов рублей – это уплаченные налоги.

Официальное представительство Dahua в России в 2022 году уплатило более 70 миллионов рублей налогов.

Именно из-за этой торговли и поставок продукции двойного назначения украинское Нацагентство по предотвращению коррупции в 2023 году внесло Hikvision и Dahua в список "международных спонсоров войны".

"Самый понятный критерий, согласно которому компании попадают в этот перечень – это уплата значительных налогов в государственный бюджет России, здесь все очевидно и понятно, что каждая копейка, уплаченная в российский бюджет – это копейка, которая идет на войну. Также это компании, которые осуществляют поставки каких-либо важных компонентов или продукции для России", – объясняет Агия Загребельская.

В том же 2023 году Антимонопольный комитет разъяснил, что украинские государственные заказчики систем видеонаблюдения могут отказывать поставщикам, предлагающим продукцию производителей из списка "Международных спонсоров войны", но все это – по своему усмотрению.

"Пока это только по условию, если заказчик в тендерной документации прописал правило, что он не хочет покупать продукцию от компаний из списка "Международных спонсоров войны". Если на тендер придет компания, которая ее предлагает, он сможет ее отклонить, но если эти правила не были прописаны, права на отказ не будет", – объясняет работу механизма влияния перечня "Международных спонсоров войны" на государственные закупки Загребельская.

Дистрибьюторы

В Украине крупнейшими дистрибьюторами продукции Hikvision числятся три компании. Это "Віатек", "НПО Інфотех" – они указаны на официальном сайте китайского производителя – и "Світ камер". Все три компании связаны между собой через собственников.

Согласно данным Importgenius, эти фирмы напрямую сотрудничают с китайским производителем Hikvision. С 2014 по 2022 год они импортировали в страну около миллиона камер от этого производителя.

Еще в 2018 году издание "Наші гроші" опубликовало расследование о том, как украинские поставщики помогают "выстроить искусственную монополию" на уличное видеонаблюдение Киева под конкретного производителя – Hikvision – через государственные закупки. Среди них упоминаются "Віатек" и "НПО Інфотех".

В 2023 году компания "Світ камер" уже попала в список фирм, которые Бюро экономической безопасности считает причастными к хищению бюджетных средств при построении системы видеонаблюдения в Киеве. Следствие по этому делу продолжается. В компании эти обвинения не комментировались.

Еще одна фирма – "Інжиніринг-Аналітика" – в основном продвигает китайскую продукцию в Украине для крупных государственных заказчиков. Например, эта компания обустраивала и обслуживает большие государственные системы видеонаблюдения в Киеве, Одессе, Львове, Черкассах, Ривном, Луцке, Кропивницком, Днепре и других городах Украины, а также сотрудничает с различными подразделениями, подчиненными Министерству внутренних дел – от полиции до пограничных служб. .

Крупнейшим дистрибьютором камер от компании Dahua в Украину является компания "Торговий дім систем відеонагляду", которая, согласно данным Importgenius, с 2016-го по 2023 год поставила более 1 миллиона устройств видеонаблюдения. Эта компания также связана с упомянутыми фирмами "Віатек" и "Світ камер" через руководство и владельцев, но в апреле 2023 года фирма прекратила свою деятельность.

Также читайте: Премьер Китая Ли Цян отказался встречаться с Зеленским в Давосе, - Politico

"Схеми" обратились за комментариями в указанные компании – чтобы уточнить, известно ли им о запрете этих устройств в других странах и о существующих рисках для передачи данных пользователей в Китай, а оттуда, возможно, в Россию.

Сейчас уже несколько украинских заказчиков разрывают контракты и отказываются от продукции Dahua и Hikvision – из-за статуса "международных спонсоров войны". Одним из первых стал Золочевский сельский совет на Киевщине, который, в частности, ссылается на рекомендации Министерства цифровой трансформации Украины по устройствам Hikvision:

"Использование в комплексных системах видеонаблюдения оборудования компании Hikvision несет угрозы критических уязвимостей и недостатков организации пользования системами, поскольку такое оборудование имеет ряд технических недостатков (проблемы с прошивкой IP-камер, уязвимости видеорегистраторов на предмет несанкционированного доступа, критические уязвимости глобальных облачных сервисов и т.д.),  – говорится в ответе заказчика на площадке Prozorro.

Уверяют и в Министерстве внутренних дел, что "после попадания указанных компаний в список "Международных спонсоров войны" МВД не рекомендует и не согласовывает соответствующие закупки". И заявляют, что уже трудятся над тем, чтобы заменить устройства.

"С целью централизации всех имеющихся систем видеонаблюдения МВД разработан соответствующий проект закона Украины "О единой системе видеомониторинга состояния публичной безопасности", который уже находится в Верховной Раде Украины. Предполагается, что такая система будет построена на программном обеспечении, приобретенном для МВД в 2021 году в рамках проекта "Безпечна країна". Производителем программного решения являются Украина и Израиль", – говорится в ответе ведомства по запросу "Радіо Свобода".

В Украине при Госспецсвязи есть структура, которая называется Computer Emergency Response Team of Ukraine или Команда реагирования на компьютерные чрезвычайные события Украины. Они публично пишут на официальном сайте о технических уязвимостях, которые находят в различных устройствах иностранных компаний, таких как Cisco, Microsoft, Apple и других. Но никаких упоминаний – о Hikvision или Dahua. "Схеми" обратились в ведомство с запросом о том, проводили ли такие проверки относительно устройств этих двух китайских производителей.

Журналисты также направили запросы в Hikvision и Dahua с вопросами о безопасности для пользователей, имеющих такие устройства, а также о сотрудничестве с Россией. Редакция ждет ответа.

Учитывая те шаги, которые предпринимают отдельные государственные структуры в Украине, чтобы либо заменить китайские устройства, либо их больше обезопасить – например, создав локальную закрытую сеть, то для простого потребителя, имеющего такую камеру у себя дома, специалисты по кибербезопасности советуют, по меньшей мере, изменить заводские настройки безопасности, использовать сложные и дополнительные пароли. И напоминают о том, что китайский производитель оставляет за собой прямой доступ к информации с устройств, как только камера подключается к интернету. Что и показал эксперимент, проведенный "Схемами" вместе с IT-специалистами.

Отдельно журналисты обратились с запросами в Офис президента, Кабмин, СБУ и СНБО с вопросами – каково государственное видение относительно обращения в стране сотен тысяч китайских камер, информация из которых может попадать к власти КНР, а от нее – не исключено, в Россию. Существует ли план постепенного отказа и изъятия китайской технологии из Украины? Редакция ждет ответа.

Автор: Олександр Козак