Представитель Hikvision: "бреши" в кибербезопасности камер наблюдения будут устраняться

Представитель китайского производителя в Литве Hikvision Андрюс Дапкявичюс говорит, что установленные специалистами Национального центра кибернетической безопасности (НЦКБ) Литвы недостатки безопасности камер будут устраняться.

Он сказал BNS, что оценивает отчет положительно, так как конкретные рекомендации позволят усовершенствовать системы наблюдения. Однако он подчеркивает, что после проведения в жизнь всех рекомендаций камеры станут уже не такими функциональными и могут утратить привлекательность на рынке.

"Мы реагируем положительно, потому что это что-то ощутимое, есть точка отсчета. Хороши результаты отчета или нет, трудно сказать, так как при оценке показателей безопасности нужно дать определение, что такое безопасность. В отчете нет оценки "3 из 10", есть только рекомендации. Так что сложно оценивать контекст, потому что проверены продукты всего двух производителей. Думаю, это лишь часть рынка и каков уровень безопасности продукции других производителей, нам неизвестно", - сказал BNS глава компании BK grupe.

"Что сможем, обязательно проведем в жизнь. Если будет возможность - сообщим, что удалось сделать", - добавил он.

Изучив камеры видеонаблюдения китайских производителей Hikvision и Dahua, эксперты НЦКБ установили, что часть нарушений безопасности высокого уровня угроз позволяет перенимать пароли камер и управлять ими дистанционно. Также установлено, что программное обеспечение камер обновляется на серверах в России, а при этом происходит пересылка уязвимой технической информации оборудования.

Представитель Hikvision подчеркнул BNS, что НЦКБ и Минобороны публично декларировали, что не установили ни одного случая кибервзлома через камеры Hikvision.

По его словам, нанятые предприятием эксперты не смогли произвести взлом систем. Кроме того, до карантина планировалось провести и так называемый хакатон - созвать программистов, чтобы они тоже испытали недостатки камер на практике.

"У нас еще есть мысль, но теперь нужно подождать окончания карантина, тогда будет ясно, как люди это могут сделать и могут ли", - отметил А. Дапкявичюс.

По словам НЦКБ, камеры Hikvision и „Dahua используют 57 учреждений госсектора в Литве, 24 из них настроены на прямую связь с интернетом. Среди этих ведомств Департаменты охраны руководства, миграции, полиции, Служба охраны госграницы, Служба общественной безопасности и государственная авиадиспетчерская компанией Oro navigacija.

Центр внес и предложения, как решить проблемы с безопасностью камер без замены самих камер.

"Мы еще вчера выслали эти свои комментарии производителю, полный ответ. Они анализируют, что можно сделать", - сказал А. Дапкявичюс.

Он говорит, что будет принято во внимание и предложение НКЦБ создать в Литве сервер для обновления программного обеспечения.

"Наши специалисты по кибербезопасности не видят проблем, что программное обеспечение из какой-то страны, они лишь рекомендуют смотреть, какая информация отсылается. Но если в политическом отношении лучше, чтобы это было в Литве - мы это тоже сделаем", - заверил представитель китайского производителя.

По словам А. Дапкявичюса, НЦКБ нашел "бреши" в безопасности, проверив оборудование возраста одного-двух лет, однако проверка другого оборудования по заказу предприятия показала, что протоколы аутентификации паролей соответствуют стандартам.

"Но производитель прокомментировал, что если они сделают новейший алгоритм, то камере станет безопаснее. Но ее интегральность с другими системами будет хуже. Это значит, что не все системы будут ее узнавать и ее нельзя будет интегрировать", - объяснил он.