„Hikvision“ atstovas: stebėjimo kamerų kibernetinės saugos trūkumai bus šalinami

Kinų gamintojo „Hikvision“ atstovas Lietuvoje Andrius Dapkevičius sako, kad Nacionalinio kibernetinio saugumo centro (NKSC) specialistų nustatyti kamerų saugos trūkumai bus šalinami.

BNS jis sakė ataskaitą vertinantis pozityviai, nes konkrečios rekomendacijos suteiks galimybę tobulinti stebėjimo sistemas. Tačiau jis pabrėžia, kad įgyvendinus visas rekomendacijas, kameros taptų nebe tokios funkcionalios ir gali prarasti patrauklumą rinkoje.

„Reaguojame teigiamai, nes tai yra kažkas apčiuopiamo, yra atskaitos taškas. Ar ataskaitos rezultatai geri, ar ne – sunku pasakyti, nes vertinant saugumo rodiklius reikėtų apsibrėžti, kas tai yra saugumas. Ataskaitoje nėra įverčio „3 iš 10“, yra tik pateikta rekomendacijų. Tad sunku vertinti kontekstą, nes ištirti tik dviejų gamintojų produktai. Manau, tai yra tik dalis rinkos ir koks kitų gamintojų produkcijos saugumo lygis, mes nežinome“, – BNS sakė bendrovės „BK grupė“ vadovas.

„Mes ką galėsime, tikrai įgyvendinsime. Jei bus galimybė – pranešime, ką pavyko sutvarkyti“, – pridūrė jis.

NKSC ekspertai, įvertinę Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameras, nustatė, kad dalis aukšto grėsmės lygio saugumo pažeidimų leidžia perimti kamerų slaptažodžius ir jas valdyti nuotoliniu būdu. Taip pat nustatyta, kad kamerų programinė įranga atnaujinama serveriuose Rusijoje, o tai darant siunčiama jautri techninė įrangos informacija.

„Hikvision“ atstovas BNS pabrėžė, kad NKSC bei Krašto apsaugos ministerija viešai deklaravo, jog nėra nustatę nė vieno kibernetinio įsilaužimo atvejo per „Hikvision“ kameras.

Pasak jo, įmonės samdyti ekspertai nepajėgė įsilaužti į sistemas. Be to, iki karantino planuota surengti ir taip vadinamą hakatoną – sukviesti programišius, kad šie taip pat praktiškai išmėgintų saugumo spragas.

Mes jau vakar išsiuntėme tuos savo komentarus gamintojui, visą ataskaitą. Jie analizuosis, ką gali padaryti.

„Mintį dar turime, bet turime palaukti, kol pasibaigs karantinas, tada bus aišku, kaip tą žmonės gali padaryti ir ar gali“, – tvirtino A. Dapkevičius.

NKSC teigimu, „Hikvision“ ir „Dahua“ stebėjimo sistemas yra įsidiegusios 57 viešojo sektoriaus institucijos, tarp jų – policija, Valstybės sienos apsaugos, Viešojo saugumo tarnybos ir kitos.

Centras pateikė ir pasiūlymus, kaip išspręsti saugumo trūkumus nekeičiant pačių kamerų. 

„Mes jau vakar išsiuntėme tuos savo komentarus gamintojui, visą ataskaitą. Jie analizuosis, ką gali padaryti. Dirbame ta kryptimi, kad išspręstumėme problemas ir užtikrintumėme, kad būtų saugu“,  – tvirtino A. Dapkevičius.

Jis sako, kad bus atsižvelgta ir į NKSC siūlymą įkurti programinės įrangos atnaujinimo serverį Lietuvoje.

„Mūsų kibernetinio saugumo specialistai nemato problemų, kad programinė įranga iš kažkokios šalies, jie tik rekomenduoja, kad reikia žiūrėti, kokia informacija siunčiama. Bet jei tai politiškai geriau, kad tai būtų Lietuvoje – mes šitą irgi padarysime“, – patikino Kinijos gamintojo atstovas.

Anot A. Dapkevičiaus, NKSC saugumo spragų nustatė ištyrę vieną, dviejų metų senumo įrenginį, bet kituose, pasak jo, įmonei užsakius saugumo patikrinimą, nustatyti standartus atitinkantys slaptažodžių autentifikavimo protokolai.

„Bet gamintojas pakomentavo, kad jei jie padarytų naujausią algoritmą, kamera taptų saugesnė. Bet jos integralumas į kitas sistemas būtų prastesnis. Reiškia, kad ne visos sistemos atpažintų ją ir jos nebūtų galima integruoti“, – paaiškino jis.



NAUJAUSI KOMENTARAI

Galerijos

Daugiau straipsnių