Borítékolva volt a kínai rendszer hibája!

A CSIS ( Central for Strategic International Studies) már tavaly augusztusban riasztást adott ki egy kínai térfigyelő-biztonsági kamera rendszer adatvédelmi és adatbiztonsági hiányai, sebezhetősége miatt ! 

 

A kínai cég hibája miatt 23.000 magyarországi webbkamera és biztonsági kamera felett lehet átvenni az irányítást a világ bármely pontjáról !

Az utóbbi években egyre nagyobb aggodalomra ad okot a kínai technológiai cégek gazdasági, nemzetbiztonsági és emberi jogi kockázatai. Az  Egyesült Államok válaszul megtiltotta vagy korlátozta számos kínai cég működését az országban. Világszerte más kormányok is hasonló intézkedéseket hoznak, biztonsági kockázatokra hivatkozva, mivel ezek a vállalatok állítólag kötődnek kínai diktatórikus államrendszer  platformjához,  a Kínai Kommunista Párthoz (KKP). Számos kínai cég, például a Hikvision, a Huawei és a TikTok is megerősítette ugyan függetlenségét a kínai kormánytól, azonban továbbra is kérdések merülnek fel azzal kapcsolatban, hogy ezek a vállalatok mennyire érzékenyek a kínai kormányzati befolyásra.  Arra sincs válasz, hogyan tudják más országok értékelni ezeket a kockázatokat, hogy kalibrálják a politikai intézkedéseiket a polgárokra és adataikra jelentett tényleges veszélyeknek megfelelően. 

 

A kockázatelemzések szerint  a hangzhou-i Hikvision a világ vezető videomegfigyelő berendezések szállítója a legsebezhetőbb, holott , több mint 7 milliárd dollár bevételt ért el 2018-ban . Az Egyesült Államok azonban számos aggodalmát fejezte ki a Hikvision által jelentett biztonsági kockázatokkal kapcsolatban, és az elmúlt évben az átlagosnál is erősebb megszorításokat, sőt, értékesítési tilalmat rendelt el  a társasággal szemben.

 

A legfrissebb botrány hírei szerint a  Hikvision kamerái közül legalább ötmillió olyan készülék van, melyek adatbiztonsági és adatvédelmi szempontból elégtelenre vizsgáztak. Ezekből hivatalosan mintegy negyedszáz ezer darabot értékesítettek Magyarországon, de a magánimport miatt is több ezer kamera tulajdonosának adatai kerültek igen súlyos veszélyhelyzetbe egy júniusban történt rendszerfrissítés hibája miatt. 

A probléma lényege, hogy ha a kamera webes felülete elérhető az internetről is, akkor a támadó az eszköz jogszerű tulajdonosánál is erősebb adminisztrátori hozzáféréseket adhat magának, mellyel a készülékek feletti irányítást is átveheti. A gond másik része, hogy az eszközök olyan komponenssel is megfertőzhetők, amellyel a kamerákat egy botnet-hálózat részévé tehetik. Egy botnet vagy másnéven robothálózat különféle károkozásokra használható, például kéretlen levelek szétküldésére, vagy szenzitív (banki) adatok ellopására.

A Hikvision már kiadta a biztonsági rést befoltozó javításokat, amiket mindenképpen érdemes telepíteniük a kínai cég  rendszerét használó cégeknek és magánszemélyeknek  A szakértők szerint a céges szférában általában gyorsan végbemegy a folyamat, ám az otthoni felhasználók helyzete más: sokan nincsenek tudatában, hogy a kamerájuk elérhető az internetről.

Scroll to top