Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

VictorGavr1

На Пикабу
поставил 0 плюсов и 0 минусов
164 рейтинг 0 подписчиков 4 подписки 6 постов 0 в горячем
По времени  По рейтингу  [моё]  Поиск 
4

Проблемы импортозамещения в России: Минпромторг игнорирует риски китайских камер видеонаблюдения

В свете последних событий в Южной Корее, где военные демонтировали более 1300 камер видеонаблюдения китайского производства из-за угрозы утечки данных, в России вновь остро встает вопрос о безопасности использования иностранного оборудования, особенно в стратегически важных отраслях. Однако, в отличие от южнокорейских властей, которые оперативно отреагировали на угрозу, российский Минпромторг, судя по всему, продолжает закрывать глаза на потенциальные риски, связанные с использованием китайской техники, несмотря на официальный курс на импортозамещение.

Проблемы импортозамещения в России: Минпромторг игнорирует риски китайских камер видеонаблюдения Российское производство, Промышленность, Производство

Как сообщает AFP, южнокорейские военные обнаружили, что камеры видеонаблюдения, установленные на военных базах, включая объекты вблизи границы с КНДР, были произведены в Китае, хотя поставщик утверждал, что оборудование было отечественного производства. Это вызвало скандал, так как выяснилось, что камеры могли передавать данные на китайские серверы. Несмотря на заверения, что утечки данных не произошло, все оборудование было демонтировано и заменено на произведенное в Южной Корее.

В России же ситуация выглядит иначе, несмотря на схожие риски. Несмотря на официальный курс на импортозамещение и усиление технологической независимости, китайские камеры видеонаблюдения продолжают активно использоваться в государственных структурах, включая силовые ведомства и критически важные объекты инфраструктуры. При этом Минпромторг России, отвечающий за развитие промышленности и контроль за внедрением технологий, не проводит должной проверки подобного оборудования на предмет уязвимостей и возможных каналов утечки данных.

Китайские производители, такие как Hikvision и Dahua, уже неоднократно оказывались в центре скандалов, связанных с передачей данных в Китай. Более того, в России до сих пор отсутствует эффективная система сертификации и контроля за иностранным оборудованием, что делает страну уязвимой для киберугроз и шпионажа.

В то время как Южная Корея оперативно заменяет китайское оборудование на отечественное, в России процесс импортозамещения в сфере видеонаблюдения идет крайне медленно. Отечественные производители пока не в состоянии полностью удовлетворить спрос на качественное и безопасное оборудование, что замедляет процесс импортозамещения. Однако вместо того, чтобы активно поддерживать развитие отечественных технологий и ужесточать контроль за импортной продукцией, Минпромторг продолжает игнорировать проблему, что ставит под угрозу национальную безопасность.

Ситуация в Южной Корее должна стать для России серьезным сигналом, подчеркивающим необходимость срочных мер. Необходимо срочно пересмотреть подход к использованию иностранного оборудования, особенно в стратегически важных отраслях, и усилить контроль за его безопасностью. В противном случае страна рискует столкнуться с аналогичными угрозами, которые могут иметь катастрофические последствия.

Показать полностью 1
[моё] Российское производство Промышленность Производство
18
5

Почему Индия запрещает китайское оборудование для видеонаблюдения

Индия готовится ввести запрет на использование китайского оборудования для видеонаблюдения, включая камеры CCTV. Это решение вызвано серьезными опасениями в области национальной безопасности и защиты данных. Я постараюсь объяснить, что стоит за этим шагом и какие последствия он может иметь.

Почему Индия запрещает китайское оборудование для видеонаблюдения Импортозамещение, Безопасность, Промышленность, Производство

Причины запрета

Основная причина запрета — растущие риски, связанные с использованием китайских технологий. Такие события, как взрывы в Ливане, где для координации использовались пейджеры, подчеркнули уязвимость иностранного оборудования. Индийское правительство опасается, что китайские производители могут встраивать в свои устройства "бэкдоры" (скрытые механизмы доступа), что делает их потенциальным инструментом для шпионажа или кибератак.

Китайские компании, такие как Hikvision и Dahua, контролируют более 60% индийского рынка видеонаблюдения. Их продукция популярна благодаря низкой стоимости, но за этим стоят серьезные компромиссы в плане безопасности.

Новые правила и их последствия

В Индии вступают в силу новые правила, которые будут стимулировать использование оборудования от местных производителей и "доверенных" поставщиков. Под "доверенными" понимаются страны или регионы, где Индия может контролировать весь производственный процесс, минимизируя риски утечки данных.

Этот шаг ускорит реализацию инициативы "Сделано в Индии" в секторе видеонаблюдения. Однако переход на местное производство потребует времени и значительных инвестиций. Китайским компаниям, таким как Hikvision и Dahua, придется либо наращивать локализацию, либо терять свои позиции на рынке.

Альтернативы китайскому оборудованию

Индия рассматривает европейских производителей, таких как Bosch, в качестве более безопасной альтернативы. Хотя их продукция в 7–10 раз дороже, она воспринимается как более надежная с точки зрения защиты данных.

Этот выбор отражает глобальный тренд на усиление кибербезопасности. В условиях, когда видеонаблюдение становится неотъемлемой частью инфраструктуры, важно обеспечить, чтобы используемые технологии не представляли угрозы для национальной безопасности.

Экспертное мнение

Запрет на китайское оборудование — это логичный шаг в условиях растущих киберугроз. Однако важно понимать, что переход на местное производство потребует времени и ресурсов. Индии необходимо инвестировать в исследования и разработки, чтобы создать конкурентоспособные продукты, которые смогут заменить китайские аналоги.

Кроме того, важно не просто заменить оборудование, но и разработать комплексные меры по защите данных. Это включает в себя обучение специалистов, внедрение современных стандартов кибербезопасности и создание инфраструктуры для мониторинга и предотвращения угроз.

Заключение

Решение Индии запретить китайское оборудование для видеонаблюдения — это важный шаг на пути к укреплению национальной безопасности. Однако успех этой инициативы будет зависеть от того, насколько эффективно страна сможет развивать собственное производство и внедрять современные технологии защиты данных.

Я считаю, что такие меры необходимы!

Показать полностью
Импортозамещение Безопасность Промышленность Производство
7
3

Более 80 000 уязвимых камер Hikvision остаются доступными для атак

Специалисты в области кибербезопасности выявили более 80 000 камер видеонаблюдения Hikvision, которые подвержены критической уязвимости. Эта уязвимость позволяет злоумышленникам легко внедрять вредоносные команды через специально сформированные запросы к веб-серверу устройства.

Более 80 000 уязвимых камер Hikvision остаются доступными для атак Безопасность, Видеонаблюдение, Камера, Импортозамещение

Уязвимость, зарегистрированная под идентификатором CVE-2021-36260, была устранена производителем в сентябре 2021 года с выпуском обновления прошивки. Однако, как следует из отчета компании CYFIRMA, тысячи устройств, используемых 2300 организациями в 100 странах, до сих пор не обновлены и остаются уязвимыми.

На сегодняшний день известно о двух публичных эксплойтах, позволяющих использовать эту уязвимость. Первый был опубликован в октябре 2021 года, второй — в феврале 2022 года. Это делает камеры Hikvision легкой мишенью для злоумышленников любого уровня подготовки.

В декабре 2021 года ботнет Moobot, основанный на коде Mirai, активно использовал эту уязвимость для распространения и вовлечения устройств в DDoS-атаки. В январе 2022 года CISA (Агентство по кибербезопасности и инфраструктурной безопасности США) включила CVE-2021-36260 в список активно эксплуатируемых уязвимостей, призвав организации немедленно устранить проблему.

Текущая ситуация с эксплуатацией уязвимости

Согласно данным CYFIRMA, на хакерских форумах регулярно появляются предложения о продаже доступа к сетям через уязвимые камеры Hikvision. Такие устройства могут использоваться для создания ботнетов или перемещения внутри корпоративных сетей.

Более 80 000 уязвимых камер Hikvision остаются доступными для атак Безопасность, Видеонаблюдение, Камера, Импортозамещение

В ходе анализа 285 000 веб-серверов Hikvision, доступных в интернете, эксперты обнаружили, что около 80 000 устройств до сих пор не защищены от атак.

Характер эксплуатации уязвимости варьируется в зависимости от целей злоумышленников. CYFIRMA отмечает активность китайских хакерских групп APT41 и APT10, специализирующихся на кибершпионаже. Одним из примеров является кампания "think pocket", которая с августа 2021 года нацелена на популярное сетевое оборудование, используемое в различных отраслях по всему миру.

"С точки зрения управления внешними угрозами, уязвимые камеры Hikvision могут стать инструментом для кибератак с геополитической подоплекой", — подчеркивают эксперты CYFIRMA.

Проблема слабых паролей

Серьезной проблемой также остается использование слабых паролей. Многие пользователи оставляют пароли по умолчанию или устанавливают простые комбинации, что значительно облегчает задачу злоумышленников.

На хакерских форумах можно найти множество предложений, включая бесплатные списки, содержащие учетные данные для доступа к видеопотокам камер Hikvision.

В качестве вывода: меняйте пароли. Срочно!

Показать полностью 1
Безопасность Видеонаблюдение Камера Импортозамещение
2
0

Китайские камеры видеонаблюдения удаляются из государственных учреждений Австралии: анализ ситуации1

Интересная информация для размышления! В феврале 2023 года австралийское правительство объявило о планах удаления китайских камер видеонаблюдения, установленных в зданиях государственных учреждений. Причина этого решения кроется в повышенной озабоченности вопросами национальной безопасности и защиты данных. Основное внимание было уделено устройствам компаний Hikvision и Dahua, которые считаются близкими к китайским властям. Это решение вызывает интерес в контексте глобальной тенденции к ужесточению контроля над использованием зарубежных технологий в критически важных объектах.

Китайские камеры видеонаблюдения удаляются из государственных учреждений Австралии: анализ ситуации Китайские товары, Безопасность, Импортозамещение, Австралия, Видеонаблюдение

Какие устройства попали под внимание?

Камеры, произведённые компаниями Hikvision и Dahua, уже давно подвергаются критике со стороны западных стран. Эти устройства обладают широкими функциональными возможностями, такими как:

  • Продвинутый видеоаналитический модуль на базе AI;

  • Высокое разрешение;

  • Интеграция с облачными сервисами для хранения и анализа данных.

Несмотря на техническую мощь, уязвимость таких систем заключается в возможной передаче данных через закрытые API и вероятной зависимости от серверов, расположенных в Китае. Это создает риск потенциального доступа к конфиденциальным данным третьими лицами.

Реакция Австралии

Секретарь министерства внутренних дел Клэр О’Нил заявила, что инициатива удаления китайских камер направлена на защиту государственных зданий и сохранение суверенитета данных. Данное решение принято на фоне усилившейся геополитической напряжённости и обеспокоенности возможным использованием технологий для кибершпионажа.

Ранее аналогичные шаги предприняли США и Великобритания. Так, в 2022 году администрация Байдена запретила установку оборудования Hikvision и Dahua в американских государственных объектах, ссылаясь на угрозу национальной безопасности.

Что делает эти камеры потенциальной угрозой?

Ключевая проблема — в вероятной зависимости таких устройств от проприетарных протоколов и серверов, доступ к которым может быть предоставлен третьим лицам:

  1. Прошивки и обновления ПО. Использование закрытого кода, который сложно верифицировать, увеличивает риск установки вредоносных обновлений.

  2. Сбор данных. Камеры оснащены мощными модулями для обработки и хранения больших объёмов данных, что делает их ценным источником информации.

  3. Шифрование. Отсутствие прозрачности в механизмах шифрования может позволить перехватывать или расшифровывать видеопотоки.

Ситуация с удалением китайских камер в Австралии подчеркивает необходимость пересмотра подходов к выбору технологий для критической инфраструктуры. Несмотря на то, что Hikvision и Dahua все еще продолжают демонстрировать выдающиеся технические характеристики, вопросы безопасности и контроля данных становятся всё более приоритетными. Наверное следует ориентироваться на прозрачность поставщиков, проверенные стандарты безопасности и локальные разработки для снижения потенциальных рисков.

Показать полностью 1
Китайские товары Безопасность Импортозамещение Австралия Видеонаблюдение
5
5

Проблемы импортозамещения: китайская видеоконференцсвязь для наших судов, но российские разработчики не допущены до конкурса!

Продолжаю освещать проблемы импортозамещения в России. Не так давно наткнулся на очередную новость про закупки китайского оборудования. Бомблю вновь!

Проблемы импортозамещения: китайская видеоконференцсвязь для наших судов, но российские разработчики не допущены до конкурса! Импортозамещение, Российское производство, Безопасность, Видеосвязь, Китайские товары

Государственная автоматизированная система «Правосудие» намерена закупить оборудование для видеоконференцсвязи (ВКС) в 92 российских суда общей юрисдикции. В рамках тендера планируется поставка 1089 устройств общей стоимостью более 281 миллиона рублей. Однако условия технического задания практически исключают возможность участия российских производителей, так как ключевые параметры соответствуют только оборудованию китайской компании Yealink.

Как исключили наших разработчиков из тендера

Согласно опубликованной документации, в тендере указаны требования, которые соответствуют только продукции Yealink, в частности, моноблоки, объединяющие камеру, микрофоны и кодек. Ключевой фактор — поддержка специфического протокола кодирования ARES, не используемого на российском оборудовании. Устройства также должны быть совместимы с серверами Polycom. Таким образом, российские производители ВКС исключены из числа потенциальных участников.

Требования к четырем USB-портам, восьми микрофонам и возможности записи видео на USB-носитель также сужают круг подходящих решений до конкретных моделей Yealink M400-0012, которые официально не производятся в России.

Реакция экспертов

Как отметил Борис Попов, директор по развитию бизнеса компании Vinteo, решение в пользу китайских систем выглядит как наиболее удобное для заказчика, но вызывает вопросы с точки зрения поддержки отечественных производителей. Российские разработчики, хоть и имеют в своем портфеле качественные решения для ВКС, но они не способны удовлетворить столь специфические требования без доработки продукции.

Другие участники рынка подтвердили, что заявленный в тендере протокол ARES не имеет практического применения в работе с серверами Polycom, а также отсутствует в российских системах.

Импортозамещение - это все еще фейк

Текущая ситуация с закупкой оборудования для ГАС «Правосудие» иллюстрирует трудности реализации политики импортозамещения в ключевых государственных проектах. Несмотря на множество инициатив по развитию отечественных решений, российские производители фактически исключены из участия в подобных тендерах из-за жестких требований, совпадающих с характеристиками зарубежных брендов.

Учитывая общую стоимость закупки, превышающую 281 миллион рублей, переход на иностранное оборудование выглядит противоречиво в условиях государственной программы технологической независимости.

Реализация задач по импортозамещению остается лишь формальностью. Впрочем, как и всегда!

Показать полностью
Импортозамещение Российское производство Безопасность Видеосвязь Китайские товары
8
9

Ответ на пост «Выбор системы видеонаблюдения»1

Есть несколько моментов, которые вызывают вопросы. Во-первых, обзор делает упор на ценовые факторы, но недостаточно освещает аспекты безопасности данных, особенно для сетевых и беспроводных решений. В условиях растущих угроз кибербезопасности пользователи должны понимать, что IP и Wi-Fi системы требуют тщательной настройки и защиты. Кроме того, статья упоминает простоту установки, но недооценивает сложность настройки сетевых решений. Для не специалистов установка IP-системы может оказаться трудоемкой, особенно если требуется интеграция с существующей сетью или удалённый доступ с надежной защитой. Для аналоговых систем утверждение о высокой дальности передачи сигнала тоже можно подвергнуть сомнению, поскольку качество изображения может сильно зависеть от качества используемого кабеля и условий прокладки. Также стоило бы более подробно рассмотреть эксплуатационные расходы. Например, аналоговые системы могут потребовать замены кабелей и дополнительного обслуживания из-за износа, в то время как IP и беспроводные решения могут потребовать регулярных обновлений программного обеспечения. В целом, статья дает базовое представление о системах видеонаблюдения, но требует более глубокого анализа аспектов безопасности и технического обслуживания.

Видеонаблюдение Видеорегистратор Камера Камера фиксации IP-камера Cctv Слаботочка Лайфхак Умный дом IT Полезное Электроника Электрика Технологии Гаджеты Товары Длиннопост Ответ на пост Текст
5
Отличная работа, все прочитано!