Çin CCTV kameraları Hikvision ve Dahua, Rusya’nın Ukrayna’ya yönelik saldırı riskini nasıl artırıyor?
Rusya’nın Ukrayna’yı geniş çaplı işgali iki yılın sonuna yaklaşıyor. Bu arada Ukraynalı dijital güvenlik uzmanları ve hükümet yetkilileri, Ukrayna genelindeki devlet güvenlik sistemlerinde, evlerde ve özel şirketlerde kullanılan yüz binlerce Çin yapımı Hikvision ve Dahua güvenlik kamerasının Rus ordusunun saldırı riskini arttırmasından korkuyor.
Ukrayna Devlet Güvenlik Servisi’ne (SBU) göre, 2 Ocak’ta Rus füzeleri vurmak En az üç kişinin ölümüne neden olan Kiev’de, iki sıradan dış mekan güvenlik kamerası (biri bir apartmanın balkonunda, diğeri otoparkta) onlara yolu göstermeye yardımcı oldu.
Kameralar hacklendikten sonra Rus istihbaratı kullanılmış SBU, bu kişilerin “başkentin savunma güçleri hakkında casusluk yaptıkları” ve “kritik altyapının görüntülerini kaydettikleri” iddiasında bulundu.
Nasıl rapor edildi Konunun hassasiyeti nedeniyle isminin gizli kalmasını isteyen kolluk kuvvetleri görevlisi Schemes’e (Radio Liberty’nin Ukrayna baskısının soruşturma birimi) göre, bu kameralardan biri 2016 yapımı Çin yapımı Hikvision cihazıydı.
Bilgisayar Adli Bilimleri Laboratuvarı genel müdürü Sergei Denisenko, “Bu tür kameralar genellikle internete basitçe bağlanıyor ve zaten nispeten güncelliğini yitirmiş durumda, yani önemli bir süredir güncellenmeyen ve bilinen birçok güvenlik açığına sahip yazılımlar var” diyor. Bilgi güvenliği konusunda uzmanlaşmış Ukraynalı şirket CyberLab. Kameranın “temel” yazılımının “bilgisayar korsanlarının veya bu durumda Rus istihbarat teşkilatlarının interneti tarayıp bu kamerayı bulup ona erişim sağlaması” anlamına geldiğini söyledi.
SBU’nun açıklamalarını doğrulamak için Bilgisayar Adli Tıp Laboratuvarı’ndan bir uzman, 2015 yılına ait bir Hikvision CCTV kamerasının hacklenmesi sürecini yaklaşık 15 dakika içinde simüle etti
İthalat-ihracat veritabanına göre, 2014’ten 2022’ye kadar üç Ukraynalı şirket Hikvision’dan 875 binden fazla CCTV kamera ve video gözetimle ilgili diğer cihazları ithal etti ve bir şirket Dahua’dan yaklaşık 1,1 milyon kamera ve video gözetimle ilgili diğer cihazları ithal etti. .Genius verilerini içe aktarın.
Diğer şirketler, küresel pazara hakim olan ve Ukrayna’ya en çok ithal edilen CCTV kameraları olan Hikvision ve Dahua tarafından üretilen cihazları daha küçük miktarlarda ithal etti.
Aynı zamanda 2022 FCC’de dünyanın en tartışmalı kameraları arasında yer alıyorlar bir yasak getirdi Hikvision ve Dahua “iletişim ekipmanlarının” ithalatına veya satışına “ulusal güvenlik açısından kabul edilemez bir risk oluşturduğu” gerekçesiyle izin verilmesi. Avustralya, Tayvan, İngiltere ve diğer ülkeler de bu kameraların kullanımını yasakladı veya kısıtladı.
Ukrayna’da böyle bir kural yok, ancak 2023’te geçerli olacak adlandırılmış Hikvision ve Dahua Teknoloji şirketleri “Savaşın uluslararası sponsorları” Moskova’ya vergi ödemeleri ve askeri amaçlarla kullanılabilecek teçhizatın satışı için.
Çin Dışişleri Bakanlığı Temsilcisi belirtilmiş Reuters 1 Şubat’ta Pekin’in 14 Çinli şirketin listeye dahil edilmesine “şiddetle karşı çıktığını” ve “Ukrayna’nın hatalarını derhal düzeltmesini ve olumsuz sonuçları ortadan kaldırmasını talep ettiğini” bildirdi.
Ancak Çin CCTV kameralarının hacklenmesinin olası sonuçları sorusuna değinmedi.
Hacklenmeye karşı savunmasız
İle veri İçişleri Bakanlığı, Hikvision ve Dahua kameraları ve yazılımları, yolları, sokakları, parkları, konut binalarını ve diğer kamusal alanları izleyen Ukrayna Güvenli Şehir sisteminde kullanılan tüm video gözetim sistemlerinin yüzde 74’ünü oluşturuyor.
İçişleri Bakanlığı, Schemes’in talebi üzerine 24 bin Hikvision ve Dahua kamerasının da benzer kamu gözetim sistemlerinde kullanıldığını bildirdi.
Rusya tarafından sağlanan TRASSIR video gözetim sistemlerinde, rapor edildi Aralık ayında kapalı Çernobil nükleer santralinin yanı sıra birçok Ukrayna şehrinde ve Odessa’daki Ukrayna Deniz Limanları İdaresi gibi önemli bölgelerde Hikvision kameraları kullanılarak “planlar” kuruldu. Ayrıca TRASSIR’in kendi yazılımları da bulunmaktadır.
“Planlar”, Başkan Volodimir Zelensky’nin ofisinden, Bakanlar Kurulu’ndan, Ulusal Güvenlik ve Savunma Konseyi’nden ve SBU’dan bu kameraların bir güvenlik tehdidi oluşturup oluşturmadığını ve Kiev’in Ukrayna’da bu cihazlardan kurtulmayı planlayıp planlamadığını sormalarını istedi. Tek bir kurum cevap vermedi.
Bilgisayar Adli Tıp Laboratuvarı ve Kiev merkezli STK Dijital Güvenlik Laboratuvarı tarafından Şemalar için gerçekleştirilen deneyler, Hikvision ve Dahua kameralarının bilgisayar korsanlığına karşı savunmasız olduğunu ve şifrelenmiş verileri devlete ait veya kısmen devlete ait Çinli şirketler tarafından kontrol edilen sunuculara gönderdiklerini gösterdi.
2015 Hikvision kamerası, oturum açmak için kırılması kolay “1234567890” şifresini kabul etti. Hikvision’un 2023 modeli, semboller içeren daha karmaşık bir şifre gerektiriyor ancak yine de şifrelenmiş kullanıcı ve oturum açma verilerini Çin’de devlete ait internet sağlayıcısı ChinaNet’e ait bir sunucuya gönderiyor.
2019 Dahua kamerası, bulut sunucusuyla bağlantı kesildiğinde bile, kullanıcının oturum açma adı ve parolası da dahil olmak üzere şifreli bilgileri, kısmen devlete ait olan Çinli uCloud Bilgi Teknolojisi şirketi tarafından işletilen Almanya’daki bulut sunucularına göndermeye devam etti. özel Amerikan firması Zenlayer.
CCTV kameralarından veri aktarımının güvenliği üreticiye, sunucuyla bağlantıya ve ayrıca Dijital Güvenlik Laboratuvarı uzmanı Ivan Antonyuk’un “bu bilgiyi kimin ve nasıl kullanabileceğine” bağlı olduğunu söylüyor: “Ve burada soru şu: Çinli geliştirici veya Hayır”.
Denisenko, bilgilerin şifrelenmiş olmasına rağmen “bu kameraların üreticisi ve geliştiricisi için şifreyi çözmenin sorun olmayacağını” vurguluyor.
Uzman, “Uzmanlarımız, böyle bir hizmeti kullanırken yönetim temsilcilerinin gerektiğinde kameralara kolayca erişebileceğinden emin” diyor. “Ayrıca Çin ile Rusya arasındaki ilişki göz önüne alındığında, bu bazı güvenlik riskleri taşıyabilir.”
Programlar, Çin’in Ukrayna’daki Çin güvenlik kameralarından alınan görüntüleri Rus ordusuna aktardığına dair doğrudan bir kanıt bulamadı, ancak bu tür bir aktarımın yasal dayanağı mevcut.
Rusya ile ilişkisi her iki ülke tarafından da “sınırsız ortaklık” olarak tanımlanan Çin, Rusya’nın Ukrayna’ya karşı savaşını açıkça desteklemedi.
“Kullanıcıları koruma gücü yok”
Çin’in Ulusal İstihbarat Yasası, şirketlerin güvenlik nedeniyle gerekirse verileri hükümetle paylaşması gerektiğini şart koşuyor. Pekin’in Çin İnternet sunucularına “neredeyse sınırsız” erişimi var. notlar CPO Magazine, Singapur merkezli bir veri gizliliği takip sitesi.
“Çin şirketleri, kullanıcıları dünyanın en güçlü ve hesap verilemez hükümetlerinden biri tarafından gerçekleştirilen dijital hak ihlallerinden koruma konusunda güçsüz” yazdı 2020’de Washington düşünce kuruluşu New America tarafından düzenlenen Uluslararası Dijital Haklar Sıralaması projesinden araştırmacılar.
Edinilen bilgiye göre yüzde 36,35 hisseyle Hikvision’un en büyük hissedarı İnternet sitesi şirket, yüzde 100 devlet mülkiyetindeki China Electronic Technology Corporation Group’a ait olan China Electronics Technology HIK Group’tur. CETC olarak bilinen bu şirket, gösterir web sitesinde Çin savunma sanayisindeki gelişmelerle, yani radarların, elektronik harp sistemlerinin ve İHA’ların oluşturulmasıyla ilgilendiğini belirtti.
Dahua Technology’nin ayrıca büyük bir devlet hissedarı var: devlete ait telekomünikasyon şirketi China Mobile sahibi Şirketin hisselerinin yaklaşık yüzde 9,5’i. Dahua, China Mobile’ın bu konuda “operasyonel kontrole” veya “karar alma üzerinde aşırı etkiye” sahip olmadığını söyledi.
2022’de ABD Savunma Bakanlığı dahil Dahua ve Hikvision ile devlet ortak sahipleri China Mobile ve CETC, teknik yetenekleri Çin ordusu tarafından kullanılan şirketler olan “Çin askeri şirketleri” listesine eklendi.
İÇİNDE rapor Temmuz 2023’te Ulusal İstihbarat Direktörlüğü Ofisi, uluslararası yaptırımlara ve ihracat kısıtlamalarına rağmen Çin’in “Moskova’nın Ukrayna’daki savaşını sürdürmek için kullandığı bazı çift kullanımlı teknolojileri sağladığını” söyledi.
İstihbarat paylaşımı aynı zamanda 2021-2025 Çin-Rusya askeri işbirliği yol haritasının da bir parçası. notlar Kongre Araştırma Servisi.
Schemes, Hikvision ve Dahua’ya Ukrayna’daki kameralarının güvenliği ve bu şirketlerin Rusya ile işbirliği yapıp yapmadıkları konusunda talepte bulundu ancak herhangi bir yanıt alamadı.
Ancak Temmuz 2023’te Dahua Technology’nin Amerika şubesi belirtilmişteknoloji devinin Rusya’ya yalnızca “çevresel ürünler ve aksesuarlar” gönderdiğini ve “dünya çapındaki hiçbir ürünümüzün şu anda askeri kullanıma yönelik olmadığını” söyledi.
2 Ocak SBU rapor edildiRusya’nın topyekun işgalinin başladığı 24 Şubat 2022’den bu yana Ukrayna’da 10 binden fazla CCTV kamerasını engellediğini söyledi.
Ocak ayında Schemes’in talebine yanıt veren Ukrayna İçişleri Bakanlığı, Hikvision ve Dahua CCTV kameralarının satın alınmasını “tavsiye etmediğini veya onaylamadığını” ve devlet kontrolündeki CCTV sistemlerinde kullanılanların yerine yenilerini sağlamaya kararlı olduğunu söyledi.
İle veri Ukrayna hükümetinin satın alma veri tabanı Prozorro’ya göre, Kiev bölgesindeki Zolochevsky köy konseyi gibi bazı hükümet organları, Hikvision ve Dahua’nın “uluslararası savaş sponsorları” olarak anılmasının ardından güvenlik kaygılarını gerekçe göstererek kamera tedarikine ilişkin sözleşmeleri iptal etmeye başladı.
İçişleri Bakanlığı, Hikvision ve Dahua kameralarını kullanan mevcut hükümet CCTV sistemlerinin, Çin’e “bilgi sızıntısı riskini önlemek” amacıyla “kamuya açık internete” erişimi olmayan “kapalı bir yerel ağa” yerleştirildiğini söyledi.
Bakanlık önerildi Ukrayna ve İsrail yapımı yazılımları kullanacak “birleşik” devlet video gözetim sistemine ilişkin yasa tasarısı henüz oylamaya sunulmadı.
Yazdı Elizabeth Owen, Kirill Ovsyany’nin “Schemes” adlı eserinden alınan materyallere dayanmaktadır..
