REL: les caméras chinoises augmentent le risque d'attaques russes en Ukraine

Alors que l'invasion russe à grande échelle de l'Ukraine approche de son deuxième anniversaire, des centaines de milliers de caméras de sécurité d'entreprises chinoises - Hikvision et Dahua - utilisées par des systèmes de sécurité dirigés par le gouvernement et des entreprises privées à travers l'Ukraine - augmentent le risque d'attaques de l'armée russe, les experts ukrainiens en matière de sécurité numérique ont averti et les responsables gouvernementaux.

Lorsque des missiles russes ont attaqué Kiev le 2 janvier, tuant au moins trois personnes, deux caméras de sécurité régulières CCTV une située dans un bâtiment, d'autres dans un parking ont aidé le service d'État ukrainien (SBU) à soutenir leurs revendications.

Après le piratage des caméras, les services de renseignement russes les ont utilisés pour “essuyer les forces de protection dans la capitale” et ont enregistré “images de bâtiments d'infrastructures essentielles”, a déclaré le SBU.

L'une de ces caméras était un appareil de la production chinoise Hikvision 2016, a déclaré un agent de classement pour l'Ukrainian Radio Service Research Unit Free Europe Schema. Ce fonctionnaire a cherché à rester anonyme en raison de la sensibilité de l'affaire.

“Ces caméras ne sont généralement connectées qu'à Internet et ne sont que des moyens démodés, avec des logiciels qui n'ont pas été mis à jour depuis longtemps et il y a beaucoup de faiblesses”, a déclaré Serhiy Denysenko, directeur exécutif de la société ukrainienne de sécurité de l'information Digital Forensics Laboratory.

Le fabricant de la caméra “base” signifie que “bakers soit, dans ce cas, des services spéciaux russes qui contrôlent Internet, peuvent trouver cette caméra et avoir accès à”, a déclaré Denysenko.

Pour tester les allégations de la SBU, un spécialiste du laboratoire de médecine légale numérique a réussi à venger une caméra Hichvision CCTV 2015 pendant 15 minutes.

De 2014 à 2022, trois entreprises ukrainiennes ont importé plus de 875 000 caméras de surveillance vidéo et autres dispositifs de surveillance vidéo produits par Hikvision. Une seule entreprise a importé environ 1,1 million de caméras et autres dispositifs de surveillance produits par Dahua, selon les données d'importation-exportation de la base de données ImportGenius.

D'autres entreprises ont également importé un petit nombre de matériel produit par Hikvision et Dahua, des entreprises qui dominent le marché mondial de la vidéosurveillance et qui se classent parmi les caméras CCTV les plus importées en Ukraine.

Ils figurent également parmi les caméras les plus controversées au monde. En 2022, la Federal Communications Commission des États-Unis a interdit de nouvelles autorisations pour l'importation ou la vente de dispositifs de communication “” de Hikvision et de Dahua. L'argument de cette commission était qu'ils présentaient “comme un risque inacceptable pour la sécurité nationale”. L'Australie, Taiwan, le Royaume-Uni et d'autres pays ont également imposé des interdictions ou des restrictions à l'utilisation de ces caméras.

Mais de telles réglementations n'existent pas en Ukraine, même si, en 2023, l'État les a nommées “commanditaires de guerre internationaux” Hikvision et Dahua Technology parce qu'ils paient des taxes à Moscou et vendent du matériel qui a des usages militaires”.

Un porte-parole du ministère chinois des Affaires étrangères a déclaré à Reuters, le 1er février, que la Chine “s'oppose fermement à l'inclusion de 14 entreprises chinoises sur la liste de l'Ukraine, et “exige que l'Ukraine corrige immédiatement ses erreurs et élimine les effets négatifs”.

Cependant, ce porte-parole n'a pas abordé la question des conséquences possibles des représailles des caméras de surveillance de fabrication chinoise.

Selon le ministère de l'Intérieur, les caméras et les logiciels Hikvision et Dahua représentent 74 % des systèmes de vidéosurveillance utilisés dans le système national ukrainien pour la surveillance par des vidéos de rue, des parcs, des bâtiments résidentiels et d'autres espaces publics.

Une autre 24 000 caméras de Hikvision et de Dahua sont utilisées dans des systèmes de surveillance publique similaires, a déclaré le ministère ukrainien de l'Intérieur dans une réponse. REL.

Le système russe de vidéosurveillance T REL a rapporté en décembre qu'il était utilisé dans la centrale nucléaire fermée de Tchernobyl, mais aussi dans plusieurs autres pays ukrainiens et des bâtiments sensibles, comme l'administration portuaire ukrainienne d'Odea é dans de nombreux cas utilise des caméras Hikvision, bien que T A SSIR ait son propre logiciel.

REL a demandé au bureau du président Voldymyr Zelensky, au cabinet des ministres, au Conseil national de sécurité et de protection et au SBU s'ils croient que ces caméras posent des risques pour la sécurité et si Kiev envisage de retirer ces appareils de l'Ukraine. Aucune de ces institutions n'a répondu.

Des expériences menées par Digital Forensics Labority et Digital Security Laboratory, une organisation non gouvernementale à Kiev, ont montré que les caméras des sociétés Hikvision et Dahua sont vulnérables aux pirates et qu'elles envoient des données chiffrées à des serveurs contrôlés par des sociétés chinoises, qui sont partiellement ou totalement sous le contrôle de l'État.

Une caméra Hikvision 2015 a facilement accepté un mot de passe qui a facilement rétorqué “1234567890” pour verrouiller. Un modèle 2023 de cette société a exigé un mot de passe plus compliqué avec des symboles, mais il a envoyé des données d'utilisateur chiffrées et des données d'enregistrement à un serveur chinois, qui est un fournisseur de services Internet chinois.

Une caméra 2019 de la société Dahua, même lorsque sa connexion au serveur a été désactivée, a de nouveau envoyé des informations chiffrées, y compris le mot de passe et le nom de l'utilisateur, aux serveurs en Allemagne, géré par UCloud de Chine, une société d'État, et à la société privée américaine Zenlaer.

La sécurité des transferts d'informations de CCTV dépend du fabricant, de la connexion au serveur et “quiconque peut utiliser ces informations et comme”, a déclaré l'expert de Digital Security Labority, Ivan Antonyuk. “La question est : Faites-vous confiance aux développeurs chinois ou non ?

Bien que l'information soit chiffrée, “la définition de cette information ne posera pas de problème pour le producteur et le développeur de ces”, a déclaré Denysenko.

Notre “Les experts sont convaincus que lorsqu'un tel service est utilisé, au besoin, les représentants du fabricant peuvent facilement avoir accès à la caméra”, a-t-il déclaré. “aussi, étant donné les rapports actuels entre la Chine et la Russie, cela peut entraîner des risques pour la sécurité”.

Radio Free Europe n'a pas trouvé de preuve directe que la Chine a transféré des images de caméras de surveillance en Ukraine à l'armée russe, mais il existe un cadre juridique pour de tels transferts.

La Chine, dont les liens avec la Russie des deux États sont décrits comme étant d'un partenariat stratégique “sans frontières”, ne soutient pas publiquement la lutte de la Russie contre l'Ukraine.

La loi chinoise sur le renseignement prévoit que les entreprises transmettent les données du gouvernement si cela est nécessaire pour des raisons de sécurité. Pékin a accès, “essentiellement sans entrave”, à des serveurs Internet en Chine, a rapporté CPO Magazine, qui est un site Web de Singapour qui suit la confidentialité des données.

Les entreprises chinoises n'ont aucun pouvoir pour protéger les utilisateurs des violations des droits numériques par l'un des gouvernements les plus puissants et irresponsables du monde”, Ranking Digital Rights, un projet international du New America Institute, basé à Washington, a écrit en 2020.

La plus grande carte Hikvision, avec 36,35 pour cent des actions sur le site web de la société, est le groupe HIK Electronics Technology d'État, filiale de China Electronic Technology Corporation Group. Cette entreprise, connue sous le nom de CTEC, a énuméré les contributions à l'industrie de la défense chinoise, y compris la guerre électronique “” et les craintes.

Dahua Technology a également un important actionnaire gouvernemental: China Mobile, une entreprise de télécommunications avec 9,5 pour cent des actions de la société. China Mobile appartient à l'État et Dahua a déclaré que cette entreprise n'a aucun contrôle opérationnel “ou “impact inutile sur la prise de décision” de la société de caméra.

En 2022, le département américain de la Défense a nommé les compagnies Dahua et Hikvision, mais aussi les compagnies d'État chinoises China Mobile et CETS, comme la compagnie militaire chinoise “Corporation, dont l'armée chinoise utilise les compétences techniques.

Dans un rapport publié en juillet 2023 par le National Intelligence Director des États-Unis, le Bureau a constaté que malgré les sanctions internationales et les restrictions à l'exportation, la Chine “offre plusieurs technologies à double usage que l'armée de Moscou utilise pour poursuivre la guerre en Ukraine”.

Le partage de renseignements fait également partie du Guide de la Chine et de la Russie sur la coopération militaire 2021-2025, a noté le Service de recherche du Congrès.

REL a contacté les entreprises Hikvision et Dahua pour demander la sécurité de leurs caméras en Ukraine et si elles coopèrent avec la Russie, mais ces entreprises n'ont pas répondu aux questions envoyées.

La branche américaine de Dahua Technology, cependant, a affirmé en juillet 2023 que le géant de la technologie envoie seulement “produits et accès périphérique” à la Russie et que “aucun de nos produits mondiaux n'est actuellement conçu pour une utilisation militaire”.

Le SBU a déclaré le 2 janvier qu'il a bloqué plus de 10 000 caméras de vidéosurveillance en Ukraine depuis que la Russie a commencé son invasion à grande échelle le 24 février 2022.

Répondant à une question envoyée par REL en janvier, le ministère ukrainien de l'Intérieur a déclaré que “ne recommande ni n'adopte” l'achat de caméras de surveillance de Hikvision et de Dahua, et que cette institution exige que ces caméras utilisées par les systèmes de surveillance vidéo contrôlés par le gouvernement soient remplacées.

Selon la base de données ukrainienne sur les marchés publics Prozorro, plusieurs organes gouvernementaux, comme le conseil de village de Zolochiv dans la région de Kiev, ont commencé à supprimer les contrats de caméras, appelant à des préoccupations de sécurité après que Hikvision et Dahua aient été nommés comme les “commanditaires de la guerre internationale”.

Les systèmes de surveillance existants utilisant des caméras de Hikvision et de Dahua ont été délibérément placés “dans un réseau local fermé” sans accès à “sur l'internet public” de sorte que “prévient les risques de fuite d'informations” à la Chine, a déclaré le ministère ukrainien de l'Intérieur.

Ce ministre a proposé un projet de loi pour un système unifié “” de CCTV qui fonctionnerait avec des logiciels produits par l'Ukraine et Israël. Toutefois, cette législation n'a pas encore été soumise au vote.