Kiniškos kameros pavojingos saugumui: ministras sako, kad riziką galima valdyti

Publikuota: 2020-05-27
Vladimiro Ivanovo (VŽ) nuotr.
svg svg
Vladimiro Ivanovo (VŽ) nuotr.

Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameros turi saugumo spragų, leidžiančių nesunkiai prisijungti prie jų per nuotolį ir vykdyti stebėjimą, teigia Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Rytis Rainys. Krašto apsaugos ministras Raimundas Karoblis pabrėžia, kad neturima duomenų, jog nustatytomis valdžios institucijų naudojamų stebėjimo kamerų spragomis galėjo būti pasinaudota. 

NKSC rado keturis esminius saugumo pažeidimus.

Anot R. Rainio didžiulės saugumo spragos leidžia prisijungti prie šių įrenginių pašaliniams asmenims.

„Kameros turi nuotolinį valdymą, slaptažodžiai perduodami nešifruotu kanalu, patys slaptažodžiai užšifruoti silpnais, labai senais algoritmais. Saugumas toks, kad tų kamerų slaptažodžius galima perimti iš ryšių srauto, nuskaityti, dekoduoti, prisijungti prie kamerų ir atlikti bet ką“, – sakė R. Rainys.

Anot jo, perėmus slaptažodį, galima įjungti, išjungti kamerą, pakeisti nustatymus.

Iš viso kamerose nustatytas 61 pažeidžiamumas, iš jų, pasak R. Rainio, 23 yra „aukšto grėsmės lygio“, t. y. lengvai gali būti išnaudojami kenkėjiškiems tikslams.

Nustatyta, kad „Hikvision“ gamintojas taip pat renka konkrečią informaciją apie įrenginių techninius parametrus. Taip pat specialistai nustatė, kad kamerų programinė įranga gali būti atnaujinta tik rankiniu būdu, iš tinklalapio Kinijoje.

„Tačiau tas IP adresas nukreipia į serverį, esantį Rusijos Federacijoje, iš kurio ir vyksta siuntimo procesas“, – vėliau pristatydamas tyrimą Krašto apsaugos ministerijoje tvirtino R. Rainys.

NKSC teigimu, kameras naudoja 57 viešojo sektoriaus institucijos Lietuvoje, 24 jų turi tiesioginę sąsają su internetu.

Centras rekomenduoja įstaigoms izoliuoti jas atskirame tinkle, kuris neturėtų prieigos prie viešojo interneto, arba atlikti būtinus saugumo nustatymus. Taip pat nustatyti, kad programiniai atnaujinimai būtų siunčiami iš Europos Sąjungos valstybių.

„Manome, kad būtų geras sprendimas programinės įrangos atsisiuntimų serverį įrengti Lietuvoje“, – teigė jis.

R. Rainys taip pat tikina, kad atsiunčiama programinė įranga turėtų būti papildomai tikrinama.

Kibernetinio saugumo ekspertai taip pat rekomenduoja naudoti ugniasienes, blokuoti prievadus, kurių nenaudoja kamera, sumažinant galimybes išnaudoti kameras kibernetinei atakai.

Naudoja valdžios institucijos

Įsigyjant naujas kameras, įstaigoms rekomenduojama įtraukti reikalavimą, kad tiekėjas patiektų kameras su naujausiais programinės įrangos atnaujinimais, kuriais jau būtų ištaisytos saugumo spragos, taip pat minėtas reikalavimas turėti programinės įrangos atsisiuntimo serverius Lietuvoje ar bent jau ES šalyse. Mažinant riziką, rekomenduojama, jog gamintojai išjungtų ir nereikalingas kamerų funkcijas.

LRT tyrimas skelbė, kad šių kamerų dėl saugumo spragų jau anksčiau atsisakė Jungtinės Valstijos, o Lietuvoje jos naudojamos Lietuvos Vadovybės apsaugos, Migracijos, Policijos departamentuose, taip pat Valstybės sienos apsaugos ir Viešojo saugumo tarnybose bei valstybės įmonėje „Oro navigacija“.

Vilniaus savivaldybės administracijos direktoriaus pavaduotojas Adomas Bužinskas BNS patvirtino, kad šios kameros naudojamos ir sostinėje.  

Ministras: yra rizikos, kurias reikia valdyti

„Nėra jokių duomenų, kad tais būdais yra pasinaudota. Informacija dabartiniais laikais, kai yra IT priemonės bendrinės, kartu su galimybėmis atsiranda ir rizikos, kurias reikia valdyti. Potencialiai nesitvarkant, ypač ten, kur kameros naudojamos valstybinių institucijų, susijusių su saugumu, grėsmės mastas, rizikos yra, jas reikia ir valdyti“, – žurnalistams Seime trečiadienį sakė ministras.

Jis taip pat pabrėžė, kad Nacionalinio kibernetinio saugumo centro (NKSC) rekomendacijose įstaigoms siūlomi konkretūs žingsniai užtikrinant saugumą, bet nėra rekomendacijos pakeisti pačias kameras.

„Tikrai išvadose nėra tokio pasiūlymo, nes esmė yra ne metalas ir ne stiklas, o tai, kas yra tenai: ir kokios programos įdėtos, ir kaip administruojama“, – sakė ministras.

Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo draudžiama.

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Konkurso nugalėtojams – ne tik pinigai, bet ir pietūs su investuotoju

Paaiškėjo Mokslo, inovacijų ir technologijų agentūros (MITA) organizuoto konkurso „Wanted: Life Sciences...

Gazelė
2020.07.10
EK ataskaita apie nesaugius produktus: budrumas didėja 

2019 m. Europos Komisijos Skubių pranešimų sistemoje gauta 10% daugiau pranešimų apie pavojingus sveikatai...

Prekyba
2020.07.09
Keičiasi „Tele2“ grupės generalinis direktorius Švedijoje

Keičiasi „Tele2“ grupės prezidentas ir generalinis direktorius Švedijoje. Andersas Nilssonas palieka įmonę, o...

Paslaugos
2020.07.06
Lietuvos bankas bendrovei „Via Payments“ skyrė 120.000 Eur baudą

Lietuvos bankas už pinigų plovimo ir teroristų finansavimo prevencijos pažeidimus Lietuvos elektroninių...

Rinkos
2020.07.03
„Telia Lietuva“ prisijungė antrinę klientų aptarnavimo įmonę

Integruotų telekomunikacijų bendrovė „Telia Lietuva“ prisijungė antrinę klientų aptarnavimo įmonę „Telia...

Technologijos
2020.07.01
Kuriamas įrankis, kuris padės paskolą gauti ir jaunam verslui

IT bendrovė „Fintegry“ kartu su startuoliu „Abalt“ kuria įmonių kredito rizikos vertinimo sistemą pagal...

Gazelė
2020.06.29
Lietuvių startuolis užėmė antrąją vietą „PowerUp!“ superfinale 1

Lietuvių startuolis „Viezo“ laimėjo antrąją vietą didžiausiame Centrinės ir Rytų Europos tvariosios...

Gazelė
2020.06.26
„Google“ planuoja investuoti Lenkijoje 2 mlrd. USD 6

JAV interneto milžinė „Google“ planuoja investuoti iki 2 mlrd. dolerių (1,77 mlrd. eurų) į duomenų centrą...

Paslaugos
2020.06.24
D. Strombergas tampa „Telia“ regiono Lietuvoje, Estijoje ir Danijoje vadovu

„Telia Lietuvos“ vadovas Danas Strombergas paskirtas „Telia Company“ viceprezidentu ir nuo rugpjūčio mėnesio...

Vadyba
2020.06.22
Programėlės „Karantinas“ kūrėjai liko be užmokesčio 8

Nacionaliniam visuomenės sveikatos centrui (NVSC) verslininkai sukūrė ir plėtojo programėlę „Karantinas“,...

Technologijos
2020.06.22
Keli pasiūlymai Lietuvai greta dirbtinio intelekto strategijos 2

Analizuodamas prieš kelias savaites Lietuvos Finansų ministerijos pristatytą 6,3 mlrd. EUR vertės popandeminį...

Technologijos
2020.06.21
Lietuvių startuolio „Omnisend“ apyvarta auga ir dėl karantino

E. komercijos galiūnės „Mailchimp“ vietą pernai užėmęs ir trigubai pajamas išauginęs lietuvių startuolis...

Gazelė
2020.06.20
Kiek kainuoja „Payseros“ verslas 20

Pirmoji elektroninių mokėjimų įstaiga Lietuvoje „Paysera“ yra verta 60 mln. Eur – bent jau tiek savo verslą...

Rinkos
2020.06.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus