REL: Las cámaras chinas aumentan el riesgo de ataques rusos en Ucrania

A medida que la invasión rusa a gran escala de Ucrania se acerca a su segundo aniversario, cientos de miles de cámaras de seguridad de las empresas chinas, Hikvision y Dahua, utilizadas por los sistemas de seguridad dirigidos por el gobierno y las empresas privadas de todo Ucrania, están aumentando el riesgo de ataques del ejército ruso, advirtieron expertos en seguridad digital ucraniano y funcionarios gubernamentales.

Cuando los misiles rusos atacaron Kiev el 2 de enero, matando por lo menos tres personas, dos cámaras de seguridad regulares CCTV uno ubicado en un edificio, otros en un estacionamiento ayudaron al Servicio Estatal de Ucrania.

Después de que las cámaras fueron hackeadas, el servicio de inteligencia ruso las usó para <x0 confianzaspy fuera las Fuerzas de Protección en la capital implicax1 confianza y grabó <x2 confianzaimages de edificios de infraestructura críticos realizadosx3 confianza, dijo el SBU.

Una de estas cámaras fue un dispositivo de la producción china de Hikvision 2016, dijo un oficial de clasificación para la Unidad de Investigación de Servicio de Radio Ucrania Free Europe Schema. Este funcionario trató de permanecer anónimo debido a la sensibilidad del caso.

Estas cámaras suelen estar conectadas sólo a Internet y son medios anticuados, con software que no se ha actualizado durante mucho tiempo y hay muchas debilidades obtenidasx1⁄4 dijo Serhiy Denysenko, director ejecutivo de la empresa de seguridad de la información ucraniana Digital Forensics Labatory.

El fabricante de la cámara significa que, en este caso, los servicios especiales rusos que controlan el Internet, pueden encontrar esta cámara y tener acceso a la misma, dijo Denysenko.

Para probar las afirmaciones de SBU, un especialista en Laboratorios de Forense Digital logró vengar una cámara CCTV de Hichvision 2015 durante 15 minutos.

De 2014 a 2022, tres empresas ucranianas importaron más de 875.000 cámaras CCTV y otros dispositivos de videovigilancia producidos por Hikvision. Sólo una empresa importaba alrededor de 1.1 millones de cámaras y otros dispositivos de vigilancia producidos por Dahua, según datos para la importación-exportación de la base de datos, ImportGenius.

Otras empresas también importaron un número menor de equipos producidos por Hikvision y Dahua, empresas que dominan el mercado mundial de videovigilancia y clasifican como las cámaras de CCTV más importadas de Ucrania.

También se encuentran entre las cámaras más controvertidas del mundo. En 2022, la Comisión Federal de Comunicaciones de los Estados Unidos prohibió nuevas autorizaciones para la importación o venta de los dispositivos de propiedad intelectual correspondientes a Hikvision y Dahua. El argumento de esta comisión fue que ellos presentaron un riesgo inaceptable para la seguridad nacional correspondiente a la seguridad nacional: Australia, Taiwán, el Reino Unido y otros países también han impuesto prohibiciones o restricciones al uso de estas cámaras.

Pero tales regulaciones no existen en Ucrania, aunque en 2023 el estado los nombró como יx0 Confeccionista internacional de guerra Hikvision y Dahua Technology porque pagan impuestos en Moscú y venden equipos que tienen usos militares implicax2 confianza.

Un portavoz del Ministerio de Relaciones Exteriores chino le dijo a Reuters el 1 de febrero que China se opone a la inclusión de 14 empresas chinas en la lista de Ucrania, y <x1 estipula que Ucrania corrija sus errores inmediatamente y elimine los efectos negativos obtenidosx2 confianza.

Sin embargo, este vocero no abordó la cuestión de las posibles consecuencias de la represalia de las cámaras de televisión de China.

Las cámaras y el software Hikvision y Dahua constituyen el 74 por ciento de los sistemas CCTV utilizados en el sistema nacional de vigilancia de Ucrania a través de videos callejeros, parques, edificios residenciales y otros espacios públicos, según el Ministerio del Interior.

Otras 24.000 cámaras de empresas Hikvision y Dahua se utilizan en sistemas similares de vigilancia pública, dijo el Ministerio del Interior de Ucrania en respuesta. REL.

El sistema ruso de videovigilancia T REL informó en diciembre que se utilizó en la planta nuclear de Chernobyl cerrada, pero también en varios otros países ucranianos y edificios sensibles, como la administración de puertos navales ucranianos de Odea é en muchos casos utiliza cámaras de Hikvision, aunque T A SSIR tiene su propio software.

REL ha preguntado a la oficina del presidente Voldymyr Zelensky, el gabinete de ministros, el Consejo Nacional de Seguridad y Protección y el SBU si creen que estas cámaras plantean riesgos de seguridad y si Kiev planea eliminar estos dispositivos de Ucrania. Ninguna de estas instituciones respondió.

Experimentos realizados por Digital Forensics Labority and Digital Security Labatory, organización no gubernamental de Kiev, mostraron que las cámaras de las empresas Hikvision y Dahua son vulnerables a los hackers y que envían datos cifrados a servidores controlados por empresas chinas, que son en parte o bajo control total del estado.

Una cámara de Hikvision 2015 aceptó fácilmente una contraseña que fácilmente se topó con nosotros. Un modelo de 2023 de esta compañía exigió una contraseña más complicada con símbolos, pero envió datos de usuario cifrados y datos de registro a un servidor chino propiedad de China, que es un proveedor de servicios de Internet de propiedad estatal chino.

Una cámara 2019 de la compañía Dahua, incluso cuando se apagó su conexión con el servidor, volvió a enviar información cifrada, incluyendo la contraseña y el nombre del usuario, a los servidores en Alemania, gestionada por UCloud de China, una empresa estatal, y a la empresa privada americana Zenlaer.

La seguridad de las transferencias de información de CCTV depende del fabricante, la conexión con el servidor y ofx0 confidencialanyone puede utilizar esta información y como se indicax1 confidencial, dijo experto de Digital Security Labority, Ivan Antonyuk. La pregunta es: ¿Confías en desarrolladores chinos o no?

Aunque la información está encriptada, la definición de dicha información no planteará un problema para el productor y desarrollador de estos identificadox1, dijo Denysenko.

Nuestro x0 Los expertos están convencidos de que cuando se utiliza dicho servicio, si es necesario, los representantes del fabricante pueden tener acceso fácilmente a la cámara seleccionadax1⁄4 dijo. ■x2 convenienteso, dados los informes actuales entre China y Rusia, esto puede llevar algunos riesgos de seguridad hechosx3 confianza.

Radio Free Europe no encontró evidencia directa de que China ha transferido imágenes de cámaras de CCTV chinas en Ucrania al ejército ruso, pero hay un marco legal para esas transferencias.

China, cuyos vínculos con Rusia de ambos estados se describen como ser de una asociación estratégica.

La Ley Nacional de Inteligencia de China prevé que las empresas entregan datos gubernamentales si esto es necesario por razones de seguridad. Beijing tiene acceso a los servidores de Internet en China, informó CPO Magazine, que es un sitio web de Singapur que rastrea la privacidad de los datos.

Las empresas chinas no tienen poder para proteger a los usuarios de las violaciones de los derechos digitales por uno de los gobiernos más poderosos e irresponsables del mundo garantizadox0, Ranking Digital Rights, un proyecto internacional del Instituto New America de Washington, escribió en 2020.

La tarjeta Hikvision más grande, con un 36,35 por ciento de las acciones en el sitio web de la empresa, es el grupo estatal de tecnología electrónica HIK, que es una subsidiaria de China Electronic Technology Corporation Group. Esta firma, conocida como CETC, ha cotizado en la industria de defensa de China, incluyendo <x0 guerra electrónica hechax1⁄4 y miedos.

Dahua Technology también tiene un importante accionista del gobierno: China Mobile, una empresa de telecomunicaciones con 9,5 por ciento de las acciones de la empresa. China Mobile es propiedad del estado y Dahua ha dicho que esta empresa no tiene el control operativo "No hay nada que hacer"x1⁄4" o "Efecto obligatorio" en la toma de decisiones de la empresa de cámara.

En 2022, el Departamento de Defensa de EE.UU. nombró a las empresas Dahua e Hikvision, pero también a las empresas estatales chinas China Mobile y CETS, tales como la empresa militar china "Seguido" Corporación, cuyas habilidades técnicas utiliza el ejército chino.

En un informe publicado en julio de 2023 por la Oficina del Director Nacional de Inteligencia de EE.UU. encontró que, a pesar de las sanciones internacionales y las restricciones a la exportación, China ofrece varias tecnologías de doble uso que el Ejército de Moscú está utilizando para continuar la guerra en Ucrania implicadox1 título.

El intercambio de información de inteligencia también forma parte de la Guía de China y Rusia hacia la cooperación militar 2021-2025, señaló el Servicio de Investigación del Congreso.

REL contactó con empresas Hikvision y Dahua para pedir la seguridad de sus cámaras en Ucrania y si cooperan con Rusia, pero estas compañías no contestaron las preguntas enviadas.

La rama americana de la tecnología Dahua, sin embargo, afirmó en julio de 2023 que el gigante tecnológico sólo envía неx0 títulos de propiedad y acceso periférico obtenidosx1 título a Rusia y que неx2 confianzanone de nuestros productos globales no está diseñado actualmente para uso militar madex3 título.

El SBU dijo el 2 de enero que ha bloqueado más de 10.000 cámaras de CCTV en Ucrania desde que Rusia comenzó su invasión a gran escala el 24 de febrero de 2022.

Respondiendo a una pregunta enviada por REL en enero, el Ministerio del Interior de Ucrania dijo que no recomendaba o adoptase armonizado con la compra de cámaras CCTV de empresas Hikvision y Dahua, y que esta institución exige que se sustituyan esas cámaras utilizadas por sistemas de vigilancia de vídeo controlados por el Gobierno.

Según la base de datos de contratación pública ucraniana Prozorro, varios órganos gubernamentales, como el consejo de aldea de Zolochiv en la región de Kiev, han comenzado a chatarrar contratos de cámaras, pidiendo preocupaciones en materia de seguridad después de que Hikvision y Dahua fueran nombrados como los patrocinadores de guerra internacional de <x0 títulos.

Los sistemas de vigilancia existentes utilizando cámaras de las empresas Hikvision y Dahua fueron colocados deliberadamente con una red local cerrada armonizada sin acceso a la red pública efectuadax2 sin acceso a la red pública efectuadax3 confianza de modo que, según el Ministerio del Interior de Ucrania, se prevean los riesgos de filtrar información obtenidax5 confidenciales a China.

Este ministro ha propuesto un proyecto de ley para un sistema unificado que funcionaría con software producido por Ucrania e Israel. Sin embargo, esa legislación todavía no se ha sometido a votación.