Tuhannet venäläisellä Trassir-ohjelmistolla toimivat videovalvontajärjestelmät Ukrainan kaupunkien katujen varsilla sekä julkisissa ja yksityisissä tiloissa ovat saattaneet välittää tietoa Moskovassa sijaitseville palvelimille jo vuosien ajan, Radio Free Europe kertoo.
Niiden lisäksi Ukrainassa on käytössä vielä runsaammin kiinalaisvalmisteisia kameroita, jotka on kielletty muun muassa Yhdysvalloissa, koska niiden katsotaan uhkaavan kansallista turvallisuutta.
Kyseessä ovat kahden valmistajan, Hikvisionin ja Dahuan, tuotteet, jotka löytyvät Ukrainassakin kansainvälisten sotasponsorien luettelosta, mutta niiden myyntiä ja käyttöä ei ole kielletty. Edullisuutensa vuoksi niitä on paljon koti- ja yrityskäytössä mutta myös valtion ”Turvallinen kaupunki” -järjestelmässä, joka on paikallisviranomaisten käytössä.
Hikvisionin osuus valvontakameroiden maailmanmarkkinoista on noin 20 % ja Dahuan 10 %, joten ne ovat yleisiä ympäri maailmaa. Ukrainassa niitä on satoja tuhansia.
Radio Svobodan tutkiman Hikvisionin kameran palvelin sijaitsee Irlannissa ja sen omistaja on amerikkalaisyhtiö Amazon. Hikvision vuokraa sen palvelinta, jotta käyttäjät voivat siirtää ja tallentaa kameroidensa videokuvaa.
Yhteyden turvallisuus riippuu valmistajasta, yhteyden turvallisuudesta sekä siitä, kuka saa käyttää videokameran välittämää tietoa ja millä tavoin. Testattaessa Hikvisionin kameran turvallisuutta sen hakkerointi kesti asiantuntijalta noin 15 minuuttia.
Valmistajan edustaja voi päästä käsiksi videoon
Uudempi kameramalli vaatii monimutkaisemman salasanan eikä ala välittömästi välittää laitteen ja käyttäjän tietoja palvelimelle, mutta edelleen sen kuvaama video kulkee myös valmistajan vuokrapalvelimien kautta, vaikka käyttäjä tallentaisi videota omalle pilvipalvelimelleen.
Osa kryptatusta informaatiosta menee myös suoraan valtio-omisteisen China Telecomin omistamalle Chinanetin palvelimelle Kiinassa. Valmistajan edustaja pääsee tarvittaessa todennäköisesti helposti käsiksi kameran lähettämään videoon.
Dahuan kameran Easy4ipcloud-palvelimet sijaitsevat Saksassa, ja niiden omistajat ovat amerikkalainen Zenlayer ja kiinalainen uCloud. Dahua on vuokralaisasemassa. Huomattavaa oli, että vaikka laite irrotettiin verkosta, se pyrki silti välittämään dataa.
Vaikka informaatio lähetetään kryptattuna, salauksen purkaminen ei ole ongelma kameroiden kehittäjälle ja valmistajalle. Nämä ovat riskejä, joista valmistaja ei informoi käyttäjää.
Valmistajan säilyttäessä itsellään pääsyn laitteisiin verkon yli ja ottaen huomioon Kiinan ja Venäjän erityissuhteen voivat kiinalaiskamerat muodostaa Ukrainalle turvallisuusriskin.
Venäjän hyökkäyssodan alussa Ukrainan turvallisuuspalvelu havaitsi, että yksityistaloihin kiinnitetyt kamerat lähettivät Ukrainan ilmatorjuntajoukkojen toimia ja kriittisen infrastruktuurin sijainteja Venäjän erikoisyksiköille, jotka olivat hakkeroineet kameroiden järjestelmät.
Turvallisuuspalvelu takavarikoi ja esti yli 10 000 videokameraa, joita Venäjä olisi pystynyt käyttämään vakoiluun. Lännessä monien kiinalaisten valmistajien kameroiden uhat tunnetaan ja niiden käyttö- ja myyntikiellot yleistyvät, mutta Ukrainassa niiden muodostamat riskit ovat vielä pääosin tuntemattomia.
LUE MYÖS:
Löytyykö kodistasi tällainen valvontakamera? Yksityisyytesi voi olla vaarassa
