Китайські камери відеоспостереження Hikvision та Dahua – чи не найпоширеніший вибір українців для облаштування безпеки власного житла. Проте мало хто замислюється про те, куди насправді передаються терабайти даних з цих пристроїв та хто може ними скористатися. Непримітні чорні коробочки на стінах і стовпах навколо нас буквально змінили вигляд наших міст і селищ за останні кілька років. Йдеться про камери відеоспостереження, з якими ми стикаємося всюди- від кондомініумів і парків до магазинів і банків. І хоча подібні системи безпеки багатьом здаються корисними для захисту від злочинців, насправді вони можуть становити загрозу нашій конфіденційності та навіть державній безпеці.
Задумайтеся на хвилину: а чи знаєте ви, хто контролює ці пристрої, встановлені на вулицях вашого міста? Чи стежать вони за вами? І якщо так, то хіба ви коли-небудь давали на це згоду? Ці питання та багато інших постають після розслідування, проведеного українськими журналістами. Виявляється, близько третини всіх камер спостереження в Україні вироблені в Китаї і можуть передавати дані за кордон. У світлі поточної геополітичної ситуації це викликає побоювання щодо можливого несанкціонованого доступу та використання інформації в інтересах третіх сторін.
У цій статті ми розберемо результати експерименту, який довів: дані з китайських камер в Україні регулярно передаються на сервери компаній-виробників. Також пояснимо, чому провідні країни Заходу вже забороняють цю продукцію через зв’язки з китайською армією та ризики для національної безпеки. А ще – що може з цими даними робити Китай і чи існує загроза їх передачі союзниці Росії.
Популярність китайських камер відеоспостереження в Україні
Камери відеоспостереження китайських брендів Hikvision і Dahua останніми роками міцно закріпилися на українському ринку, посідаючи провідні позиції за обсягами продажів і встановлень. За оцінками експертів, Hikvision виробляє близько 20% всіх камер відеоспостереження у світі, а Dahua- близько 10%.
В Україні налічуються сотні тисяч подібних пристроїв цих брендів, встановлених як у державному секторі- як на об’єктах міської інфраструктури, відомствах і установах, так і в приватному секторі в офісних і житлових будівлях, магазинах, на виробництвах. Така популярність китайських камер зумовлена насамперед доступною ціною порівняно з європейськими та американськими аналогами за порівнянного, а часто й ширшого функціоналу. Крім того, китайські виробники активно освоюють нові технології, пропонуючи споживачам інноваційні рішення у сфері відеоспостереження.
Таким чином, низька вартість поєднується з передовими можливостями, що і визначає стрімке поширення камер Hikvision і Dahua на території України. Однак є і зворотний бік популярності цих брендів, про яку йтиметься далі.
Передавання даних на закордонні сервери
Журналістське розслідування виявило тривожний факт- китайські камери відеоспостереження, встановлені в Україні, автоматично передають дані на закордонні сервери виробників, створюючи ризики витоку конфіденційної інформації та несанкціонованого доступу.
Експеримент із камерами різних років випуску
У рамках журналістського розслідування “Схем” було проведено експеримент із камерами відеоспостереження Hikvision і Dahua різних років випуску- 2015, 2019 і 2023 років. З’ясувалося, що моделі 2015 і 2019 року одразу ж під час підключення до мережі Інтернет починають передавати різні дані на закордонні сервери, контрольовані безпосередньо виробниками. Зокрема, йдеться про реєстраційні дані самих камер, а також про логіни та паролі користувачів.
Під час деанонімізації IP-адрес вдалося встановити, що сервери, на які відсилається інформація, територіально розташовані в Ірландії, Німеччині та Китаї. Наприклад:
- камери Hikvision використовували сховище Amazon,
- пристрої Dahua- сервери компаній Zenlayer і uCloud.
Водночас нова модель Hikvision 2023 року виявилася більш захищеною. Вона не передає дані автоматично, однак при підключенні користувача до хмарних сервісів відеозапису, інформація також потрапляє на китайські сервери Chinanet компанії China Telecom.
Можливість доступу третіх осіб
Хоча китайські бренди й орендують закордонні потужності для зберігання даних з камер, вони повністю контролюють ці сервери і мають до них безперешкодний доступ. Це створює серйозні ризики витоку конфіденційної інформації, а також можливість несанкціонованого використання відеопотоків з камер та інших відомостей про об’єкти моніторингу третіми особами, зокрема представниками спецслужб іноземних держав.
Особливі побоювання цей факт викликає на тлі розвитку стратегічного партнерства між Китаєм і Росією, що істотно підвищує ризики для національної безпеки України.
Використання китайських камер у системі “Безпечне місто”
У рамках державної програми “Безпечне місто” функціонує близько 24 тисяч камер відеоспостереження виробництва Hikvision і Dahua. Вони під’єднані до закритої локальної мережі силових структур, що дає змогу уникнути передавання даних на сервери самих компаній. Проте, як показала практика, навіть у такому режимі існують можливості злому захисту і несанкціонованого доступу до відеопотоків. Було зафіксовано випадки, коли зображення з камер використовував противник для коригування обстрілів позицій ЗСУ.
Неоднозначність ситуації та шляхи вирішення проблеми
З одного боку, китайські камери мають цінову перевагу і широкі технічні можливості. З іншого боку, їх використання несе потенційні та реальні загрози безпеці.
- Один із варіантів- повністю відмовитися від китайських пристроїв на користь європейських і американських аналогів. Однак це потребуватиме значних фінансових вкладень.
- Інший підхід- розробка власних захищених рішень на базі китайського заліза з відкритими протоколами та українським ПЗ. Це може бути більш економічно ефективною стратегією.
Висновки та рекомендації
Підбиваючи підсумок проведеного аналізу, можна констатувати широке поширення китайських камер відеоспостереження на території України. З одного боку, це обумовлено їхньою доступною ціною і розширеним функціоналом.
З іншого боку, передача даних на закордонні сервери виробників створює серйозні ризики витоку конфіденційної інформації та несанкціонованого використання відеопотоків третіми особами.
Для мінімізації загроз пропонується комплекс заходів:
- Розроблення вітчизняних захищених рішень на базі китайського обладнання
- Переведення державних систем відеоспостереження на закриті локальні мережі
- Проведення аудитів безпеки приватних об’єктів моніторингу
- Просвітництво громадян про потенційні ризики при виборі камер
Лише комплексний підхід, що поєднує технологічні та організаційні заходи, дасть змогу належним чином захистити національні інтереси України в цій сфері. Будемо сподіватися, що ця публікація послужить стимулом до прийняття необхідних рішень.