Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC), siekdamas užtikrinti šalies kibernetinį atsparumą, Atliko  dviejų Lietuvoje plačiai naudojamų vaizdo stebėjimo kamerų „GeoVision“ ir „ACTi Corporation“ kibernetinio saugumo  tyrimą.  Jo metu buvo nustatyta, kad netinkamai naudojama kamerose esanti įranga gali kelti aukšto lygio kibernetinio saugumo rizikas tiek organizacijoms, tiek gyventojams. 

„Nustatyti pažeidžiamumai sudaro prielaidas nuotoliniu būdu perimti kameros kontrolę arba panaudoti ją kaip prieigą prie kitų tame pačiame tinkle esančių įrenginių, tokių kaip kompiuteriai ar spausdintuvai“, – sako NKSC direktorius Antanas Aleknavičius. 

„GeoVision“ kamerose aptikti atviri ir nedokumentuoti prievadai – techninės jungtys, per kurias į įrenginį gali būti siunčiami duomenys. Taip pat nustatyta galimybė pasiekti dalį įrenginio informacijos be slaptažodžio.  

Tyrimas atskleidė, kad „ACTi Corporation“ įrangoje naudojamos pasenusios technologijos, tokios kaip „ActiveX“, kurios šiuolaikiniame kontekste laikomos nesaugiomis. Tokios technologijos turi spragų, leidžiančių įterpti kenksmingą kodą jungiantis prie kameros. Be to, aptikti nedokumentuoti prievadai (6001, 6002 ir 20189), kurie gali būti išnaudojami kibernetinėms atakoms.

Nors tiksli šių prievadų paskirtis išlieka neaiški, neatmetama galimybė, kad jie gali būti naudojami įvairiais piktavališkais tikslais – nuo neleistinų pasiklausymo kanalų ar neautentifikuotos programinės įrangos diegimo iki kamerų valdymo perėmimo. Neatmetama ir galimybė, kad nedokumentuoti prievadai gali būti saugūs, tačiau šiuo metu NKSC neturi pakankamai informacijos, kad galėtų tai patvirtinti. 

NKSC atkreipia dėmesį, kad abiejų gamintojų kamerose aptikti pažeidžiamumai kelia grėsmę duomenų saugumui, o pačių įrenginių rizikos lygis įvertintas kaip aukštas, ypač jei kamerose nėra įdiegta naujausia programinės įrangos versija. Be to, dalis įrenginių komponentų yra pagaminti Taivane ir Kinijoje. Nors tai savaime nebūtinai reiškia grėsmę saugumui, tačiau tokia priklausomybė didina rizikas, susijusias su trečiųjų šalių tiekimo grandinių patikimumu ir programinės įrangos kokybe. 

NKSC specialistai taip pat pabrėžia, kad tyrimas buvo atliktas laboratorinėmis sąlygomis, o realiomis aplinkybėmis, taikant tinkamas apsaugos priemones, šias rizikas galima reikšmingai sumažinti. 

Siekdamas padėti organizacijoms ir gyventojams apsisaugoti nuo vaizdo stebėjimo kamerų keliamų saugumo rizikų, NKSC rekomenduoja naudoti uždarus arba izoliuotus vidaus tinklus vaizdo stebėjimo įrangai, diegti ugniasienes ir kitus tinklo filtrus, reguliariai atnaujinti programinę įrangą, atsisakyti pasenusių valdymo priemonių, taikyti stiprią autentifikaciją ir šifravimą, taip pat kreiptis į gamintojus dėl nustatytų spragų šalinimo. 

Lietuvoje tiekiamų vaizdo stebėjimo kamerų kibernetinio saugumo vertinimą rasite čia.

KAM inf.