Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameros turi saugumo spragų, leidžiančių nesunkiai prisijungti prie jų per nuotolį ir vykdyti stebėjimą, teigia Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rytis Rainys.

Miesto kameros (nuotr. stop kadras)

Miesto kameros (nuotr. stop kadras)

NKSC, po LRT tyrimo atlikusi šių Lietuvos institucijose naudojamų, taip pat didelę rinkos dalį Europoje užimančių vaizdo kamerų kibernetinio saugumo vertinimą, rado keturis esminius saugumo pažeidimus.

Anot R. Rainio, pagal išankstinius nustatymus kamerų nuotolinis valdymas yra įjungtas, tačiau didžiulės saugumo spragos leidžia prisijungti prie šių įrenginių pašaliniams asmenims. 

Kameros turi nuotolinį valdymą, slaptažodžiai perduodami nešifruotu kanalu, patys slaptažodžiai užšifruoti silpnais, labai senais algoritmais. Saugumas toks, kad tų kamerų slaptažodžius galima perimti iš ryšių srauto, nuskaityti, dekoduoti, prisijungti prie kamerų ir atlikti bet ką“, – BNS sakė R. Rainys. 

Anot jo, perėmus slaptažodį, galima įjungti, išjungti kamerą, pakeisti nustatymus.

Iš viso kamerose nustatytas 61 pažeidžiamumas, iš jų, pasak R. Rainio, 23 yra „aukšto grėsmės lygio“, t.y. lengvai gali būti išnaudojamos Ddos atakoms, kenkėjiško kodo įterpimui ar kitiems kenkėjiškiems tikslams.

REKLAMA

Nustatyta, kad „Hikvision“ gamintojas taip pat renka konkrečią informaciją apie įrenginių techninius parametrus. Taip pat specialistai nustatė, kad kamerų programinė įranga gali būti atnaujinta tik rankiniu būdu, iš tinklalapio Kinijoje.

„Tačiau tas IP adresas nukreipia į serverį, esantį Rusijos Federacijoje, iš kurio ir vyksta siuntimo procesas“, – vėliau pristatydamas tyrimą Krašto apsaugos ministerijoje tvirtino R. Rainys.

NKSC teigimu, kameras naudoja 57 viešojo sektoriaus institucijos Lietuvoje, 24 jų turi tiesioginę sąsają su internetu.

Centras rekomenduoja įstaigoms izoliuoti jas atskirame tinkle, kuris neturėtų prieigos prie viešojo interneto, arba atlikti būtinus saugumo nustatymus. Taip pat nustatyti, kad programiniai atnaujinimai būtų siunčiami iš Europos Sąjungos valstybių.

„Manome, kad būtų geras sprendimas programinės įrangos atsisiuntimų serverį įrengti Lietuvoje“, – teigė jis.

R. Rainys taip pat tikina, kad atsiunčiama programinė įranga turėtų būti papildomai tikrinama.

Kibernetinio saugumo ekspertai taip pat rekomenduoja naudoti ugniasienes, blokuoti prievadus, kurių nenaudoja kamera, sumažinant galimybes išnaudoti kameras kibernetinei atakai.

Įsigyjant naujas kameras, įstaigoms rekomenduojama įtraukti reikalavimą, kad tiekėjas patiektų kameras su naujausiais programinės įrangos atnaujinimais, kuriais jau būtų ištaisytos saugumo spragos, taip pat minėtas reikalavimas turėti programinės įrangos atsisiuntimo serverius Lietuvoje ar bent jau ES šalyse. Mažinant riziką, rekomenduojama, jog gamintojai išjungtų ir nereikalingas kamerų funkcijas.

REKLAMA

LRT tyrimas skelbė, kad šių kamerų dėl saugumo spragų jau anksčiau atsisakė Jungtinės Valstijos, o Lietuvoje jos naudojamos Lietuvos Vadovybės apsaugos, Migracijos, Policijos departamentuose, taip pat Valstybės sienos apsaugos ir Viešojo saugumo tarnybose bei valstybės įmonėje „Oro navigacija“.

Vilniaus savivaldybės administracijos direktoriaus pavaduotojas Adomas Bužinskas BNS patvirtino, kad šios kameros naudojamos ir sostinėje.   

Patogiausias būdas sužinoti daugiau - sekti naujienas mūsų „Facebook“ paskyroje!

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo draudžiama.

Nėra komentarų. Būk pirmas - komentuok!

Top Video

TV3 Žinios. Pajūryje nebelieka vietos: poilsiautojų Palangoje ir Šventojoje daugėja kasdien
DABAR RODOMA
TV3 Žinios. Pajūryje nebelieka vietos: poilsiautojų Palangoje ir Šventojoje daugėja kasdien
DABAR RODOMA
TV3 žinios. Advokatas prabilo apie liudijimus, ką Pinikas darė prie žuvusios Didžiūnaitytės kūno
DABAR RODOMA
TV3 žinios. Nušauto policininko šeimą pasiekė piniginė parama: iš viso – kiek daugiau nei 33 tūkst.
DABAR RODOMA
TV3 Žinios. Dėl vietoj dušinių Palangoje išdygusio namo surengta akcija: žmonės atėjo pasiruošę išsimaudyti
DABAR RODOMA
TV3 Žinios. Kaimynai sukrėsti dėl pro langą iškritusio ir žuvusio penkiamečio: tėvai vaikais labai rūpinosi
DABAR RODOMA
TV3 Žinios. Su oro balionais į audrą patekę dalyviai papasakojo, ką patyrė skubiai leisdamiesi
DABAR RODOMA
TV3 Žinios. Punios šilas ir vėl specialistų akiratyje: šile įsisiautėjo kenkėjai
DABAR RODOMA
TV3 Žinios. Vos tik paskelbus sprendimą apie atidaromą sieną, lietuviai patraukė į Lenkiją
DABAR RODOMA
TV3 Žinios. Lietuva dėl Astravo sulaukė paramos iš Lenkijos: žada taip pat nepriimti
DABAR RODOMA
TV3 Žinios. Per Kuršių marias kelte plaukę keleiviai sulaukė netikėtos staigmenos
REKLAMA
Ligoninė (nuotr. stop kadras)
Premjeras Saulius Skvernelis trečiadienį pareiškė, kad situacija, kai privačios gydymo įstaigos geba pasiekti net 120 proc. pajėgumus, o valstybinės nesiekia net 30 proc., yra ...
Apie sąlygas prabilo izoliuoti uzbekai: jei išeičiau, tai būčiau kaip teroristas (nuotr. stop kadras)
Koronaviruso židinys transporto įmonėje „Hegelmann Transporte“ Kaune plečiasi. Šiandien pranešta apie dar du naujus atvejus. Beveik visi jie uzbekai, serga lengva Covid-19 ...
Gitanas Nausėda (nuotr. Fotodiena.lt)
Prezidentas Gitanas Nausėda vetavo birželio pabaigoje Seimo priimtą Žuvininkystės įstatymą, leidžiantį žvejybos kvotas verslinei žvejybai vidaus vandenyse suteikti ne aukciono ...
Asociatyvi (nuotr. Shutterstock.com)
Rinkdamiesi tarp dviejų alternatyvų – 18 ar 24 mėnesių vaiko priežiūros atostogų su neperleidžiamais mėnesiais mamai ir tėčiui – gyventojai labiau linkę pritarti dvejų metų ...
Saulius Skvernelis (nuotr. Fotodiena.lt/Pauliaus Peleckio)
Ministro pirmininko Sauliaus Skvernelio teigimu, prievolė dėvėti apsaugines kaukes galėtų grįžti, kai sergamumo Covid-19 rodiklis Lietuvoje viršytų penkis atvejus 100 tūkst. ...
REKLAMA

×

Pranešti klaidą

SIŲSTI
Į viršų