Воскресенье, 30 июня, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Начать Журнал

Adr, Hikvision и китайские камеры. Отчет о расследовании

babelfish

Adr, Hikvision и китайские камеры. Отчет о расследовании

Что сообщил отчет Rai3 об Adr и Hikvision

Насколько рискованно доверять национальную безопасность китайским камерам? Это основной вопрос репортажа Джулио Валезини и Катальдо Чикколелла «Возвращение дракона ».

Черный день для ИТ-безопасности во Фьюмичино

1 апреля 2015 года камеры международного аэропорта Фьюмичино стали жертвой кибератаки . Офицер ИТ-безопасности заметил, что более 100 камер вышли из строя, и отправил внутренний отчет. Документ, которым стал Report, предупреждал о серьезной проблеме с камерами Hikvision, пытающимися зарегистрироваться на внешнем сервере, IP-адрес которого на сегодняшний день неизвестен. В течение часа было совершено 11 000 попыток подключения. Цели пока неизвестны, но это может быть желание передать данные или позволить кому-то управлять системой видеонаблюдения в стратегическом месте для Италии.

Hikvision: дает Италии прямое сообщение с Пекином 

Hikvision камера присутствует в многочисленных итальянских институциональных зданиях: Министерства, суды, здание службы безопасности и даже P alazzo Киджи. Report указывает, что контроль над Hikvision находится в руках китайской государственной компании CETC , которая занимается разработкой военного программного обеспечения, оборонной инфраструктуры и электронного оружия. Короче говоря, 46% Hikvision находится в руках гиганта, тесно связанного с китайским военным государством , администратор — член парламента от Коммунистической партии Китая.

Атака с целью вывести камеры из строя

Отчет в те же часы был отправлен в GSG , итальянскую компанию, которая управляла программным обеспечением системы видеонаблюдения. «Проблема не в программном обеспечении, а в том, что камеры пытались связаться с внешним сервером в аэропорту и открыть дверь, чтобы выйти, — сказал Report микрофонам Антонмарко Катания , президент GSG Italia . Вмешались брандмауэры аэропорта. Насколько нам известно, в эфир не отправлялись изображения. Может быть, это была атака на серверы, чтобы вывести из строя системы аэропорта ». Таким образом, есть подозрение, что сеть камер может использоваться в качестве ботнета для кибератак , что означает, что камеры сначала заражаются, а затем удаленно, без ведома производителя и пользователя, используются для нацеливания на другие сети или компьютерные системы. аэропорт. На практике, если вам удастся перегрузить трафик камеры, вы предотвратите обмен данными с этой камерой и, следовательно, запись.

Genetec: «Мы больше не поддерживаем Hikvision»

Атака во Фьюмичино не осталась незамеченной для сектора кибербезопасности. Genetec , мировой гигант в области технологий безопасности, также проявил интерес к этому делу. «Я был удивлен этим инцидентом, ИТ-сектор аэропорта рассчитывает на способных людей, — сказал Пьер Рац , президент Genetec. Мы после этого инцидента перестали поддерживать Hikvision ».

Энрико Борги: «Мероприятие организовано Китаем»

«В Китае этот вид деятельности не только разрешен, но и организован, запланирован и осуществлен в рамках конкретной организации китайского общества ». Сказать, что это Энрико Борги, заместитель члена Постоянного комитета по безопасности. 22 ноября 2021 года г-н Борги представил парламентский вопрос о безопасности камер Hikvision и с помощью специальной карты показал, что тысячи устройств Hikvisoin доступны в сети. Так что даже камеры, которые следят за нашими домами, можно отследить и даже атаковать.

Fortinet: тысячи камер Hikvision подверглись кибератаке

Как сообщает Report , несколько дней назад компания по кибербезопасности Fortinet обнаружила, что тысячи камер Hikvision подвергаются кибератаке со стороны ботнета, роботизированной сети, которая используется хакерами для кражи конфиденциальной информации или для атак на стратегические сайты.

Камеры Hikvision в Раи

Журналисты Report экспериментировали с камерами, которые ежедневно проверяют входы сотрудников Rai. Вместе с Франческо Зорци , опытным консультантом по кибербезопасности, они вошли в систему видеонаблюдения Rai, чтобы понять, что происходит с данными, захваченными камерами, каждый раз, когда им удается подключиться к сети. Это открытие не было обнадеживающим, потому что камеры разговаривают друг с другом, отправляют данные и, если они подключены к Интернету, открывают соединение с внешним объектом, сервером, расположенным в США, а затем в Китае, в регионе, где Hikvision базируется . , производитель такой же.

Ответ Consip

После расследования Report о камерах Hikvision в Раи, Consip , закупочный центр PA, взял горящее досье. Первым вызовом был тендер на 65 миллионов евро на видеонаблюдение, который почти окончательно выиграл в октябре. Победители готовились к массовой установке продуктов Hikvision. Таким образом, Consip обратился к спецслужбам и агентству кибербезопасности. «Мы взяли интервью у этих людей, отвечающих за национальную безопасность. Мы попросим победителей торгов по этим 10 лотам соблюдать определенные условия (включая связь с внешним миром), — говорит Кристиано Каннарса, AD Consip to Report, микрофоны. Если они их не уважают, мы сообщим об этом Администрациям во время их награждения. Так что, по крайней мере, они будут знать, что покупают ».

Hikvision и Dahua лишаются сертификата ONVIF

Кроме того, некоторые камеры, произведенные в Китае, такие как Hikvision , лишились сертификата ONVIF — документа, удостоверяющего их способность взаимодействовать с камерами других производителей . Камеры Dahua Technology , одного из лидеров в секторе, которому принадлежит около трети проданных в Италии камер, также лишаются сертификата ONVIF, наблюдая за Ватиканом. «Я вижу расовую дискриминацию в исключении технологии Dahua из сертификации ONVIF», — говорит Паскуале Тотаро , генеральный директор Dahua Italy. «На самом деле это называется технологической эволюцией», — отвечает Криштиану Каннарса AD Consip.

Великобритания и США близки к китайским камерам

В Великобритании Министерство обороны решило не устанавливать камеры Hikvision в уязвимых местах. С 2020 года в США запрещено устанавливать камеры в федеральных объектах без разрешения Министерства обороны , а также запретили установку камер Hikvision , Dahua и Huawei . «В США национальная безопасность позволяет создавать« запрещенные списки »в секторах высоких технологий, — сообщил Report Роберто Бальдони , директор национального агентства по кибербезопасности. В Европе его нет. В Европе создается контекст сертификации кибербезопасности ». Роберто Бальдони — один из ведущих национальных экспертов в области кибербезопасности, он работает в DIS, Департаменте информации по безопасности, который координирует работу наших секретных служб. «В Италии существует риск-менеджмент, который осуществляется в отношении объекта, который я должен установить и где я собираюсь его установить. Но проблема должна быть исследована в будущем », — заключает Бальдони.

Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/adr-hikvision-telecamere-cinesi-linchiesta-di-report/ в Wed, 22 Dec 2021 09:49:30 +0000.