[Tanel]

Eesti julgeolekuasutused ja muud riigiametid kasutavad tuhandeid soodsaid valvekaameraid, mille USA valitsus keelas turvavigade, avastatud "tagauste" ning seotuse tõttu Hiina võimudega.

"Hiina tootjad Hikvision ja Dahua pakuvad soodsat masstoodangut, mille turvalisus on alati olnud nõrk koht, nüüd on avastatud ka "tagauksed" ja leidnud kinnitust Hikvisioni seos Hiina valitsusega," sõnas Rapid Security juhataja Vallo Põldma.
"Eestis teeb odav hind need aga riigihangetel edukaks ja Hiina "tagauksega" kaameraid kasutavad nii meie julgeolekuasutused kui suured ettevõtted," kinnitas ta.

Loe edasi: https://www.ituudised.ee/uudised/2019/02/04/eesti-kasutab-hiina-tagaustega-kaameraid

[Osiris]

Kas peale kuulujutu mingeid tõendeid kah esitada on neil? Või lasti see ving lahti selleks, et vähendada nende toodete pakkumist siinsel turul.

Nende hiinakate hind on liiga odav, et siinsed asutused saaks võistelda oma seadmetega! Keegi muidu ei ostagi Rapid Security toodangut?

[pinTero]

Härral vist jah, läheb nende Boschi'i kaamerate müük kole kiduralt, et uuesti pea pool aastat vanal teemal saag uuesti käima tõmmati..

Tahaks kah viidet konkreetsetele Hikvisioni aukudele viimastes firmware'des, mitte ebamääraseid oletusi ja hirmujutte.
Ja kui ikka ilma igasuguste it-teadmisteta inime ostab omale või oma ettevõttele kaamera ja suudab selle admin/admin kontoga avalikku interneedusesse konfida, siis palju õnne! (shodan otsinguga võib leida päris põnevaid Eesti kaamerapilte - prillipoodidest suvaliste köökide ja juuksurisalongideni. Lihtsalt puusalt vaikeseades üles visatud ja "turva"kaamera missugune! Ja siis süüdistatakse kaameratootjaid )

[ADD]

Siin mõned Hikvisioni turvaaugud, ise täpsemalt ei uurinud: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=hikvision

Tõenditest vist niipalju, et keegi luges Hiina seadused läbi: "/.../ Hiina kaks aastat vana luureseaduse seitsmenda punkti järgi on ettevõtted nagu Huawei kohustatud aitama Hiina luureasutusi, kui viimased vastava palve esitavad. /.../" https://www.err.ee/907485/valisilm-kui-suurt-ohtu-hiina-tehnoloogiafirmad-endast-kujutavad

Üks peamine põhjus miks need kaamerad praegu ebaturvalisteks tunnistati (mu arvates) on seetõttu, et neil on sees HiSilicon kiibid. HiSilicon on Huawei omanduses.

[arny]

Isegi kui on miskid turvaaugud siis need teised tootjad teavadki ju millest räägivad, sest neil on ka aga nemad müüvad meile kallimalt oma asju ja siis vaja kaikaid kodaratesse loopida. See nagu see vana savika raha jama, kus savikas kah ütles ju, et teised teevad ka, lihtsalt tema lollike jäi vahele.

[DigeBeni]

... kui kaameratel on võimalik vabalt karjuda üle laia maailma, siis on pigem probleem märksa põhimõttelisem, kui mingid Hiina tagauksed

[190318]

Keskmisest osavam tulemüürimine aitab nende seadmete "kojuhelistamise" tuksi keerata. Aga sedasorti ohtliku asja oma võrgus karjatamine eeldab nats küberturbeteadmisi, asjalikemaid tulemüüre ja muud taustaoskust.

Isegi olen tcpdump'iga Linuxi tulemüürides näinud igasugu Hiina vidinate püüdlusi kuhugi lambi "pilvedesse" ühendust võtta. Põhimõtteliselt on jutt õige, et Hiina _tarkvara_ on ohtlik. Oma müügi tõstmiseks PRis seda kasutada on muidugi teema omaette.

[Dogbert]

Kas kaameral omapead välisvõrgu aadressidega ühenduse võtmise kinnikeeramine tulemüüris on "keskmisest osavam tulemüürimine"?
Minu meelest on see nagu tulemüürimise puhul suht elementaarne oskus. Need kes tulemüürimisega üldse ei tegele ja seda ei oska, need ei ole keskmisest kehvemad tulemüürijad ju ometi. Need ei oska üldse mingit tulemüürimist.

[AlvinL]

Märkasin ka seda provotseerivat tiitlit. Lugenud ja otsinud eile õhtust saati, aga ma ei leia midagi konkreetset.
Hiina tagaukse jutt tundub kuidagi jabur.

[kfl]

[napoleon]

[arny]

aga hiinas tehakse ka enamus arvuti juppe, et mis me siis nüüd peale hakkame, seal ka raudselt igast uksed ja aknad ja luugid. Kisume interneti maha ja põletame kõik arvutid ära ja hakkame uuesti paberi ja pliiatsiga asju ajama. Ja autodel kah hiinas tehtud jupid, et need võiks kah merepõhja peita ja hobusega liikuda. Mulle küll x-files meeldis aga see asi läheb päris hulluks lõpuks.

[sasskass]

Hr Ilvese moraal oli, et:

Kasutades kõiksugu vidinaid , luuravad teid kõiksugu valitsused, kasutades ainult Apple seadmeid luurab teie tegemisi ainult usa...

Siit moraal - kõik luuravad ja kõigel on tagauksed.

Isegi Eesti sideoperaatoritel on kohustus oma klientide liiklust "luurata"

[Dogbert]

[napoleon]

[kussu]

Kui nüüd natsa seletada kas "tagauks" või "featuur"...? Hiki ja Dahuaja kaamera softis on võimalus ilma portide suunamiseta välisvõrgust ( S/N alusel, LOE: scannides QR koodi ) saada ligi live streamile ja ka salvestusele! Jah, sa pead selle "featuri" ise sisse lülitama, kuid ühendus tiritakse püsti ikkagi läbi hiina serverite. Seega peaks olema teoreetiline võimalus, et need hiina serverid, omades S/N (mida tootja ka kindlasti omab) on ka võimalik vaadata konkreetse S/N alusel live pilti ja salvestusi. Aaaa, salasõna ka juuu, OK, kui mina oleksin tootja siis kindlasti genereeriksin mingi n.ö. Master salasõna

Seega kui ilma portide suunamiseta S/N alusel on võimalik pilti jälgida siis on ka tagauks teoreetiliselt olemas.

Paar illustreerivat pilti ka kes pole kunagi Dahujaad ja HIK näppinud.

[ece3n]

[indrpo]

äppidest on jah kaks versiooni, hikconnect millega vaatad oma kodu läbi hiina või ivms4200 millega vaatad otse kodust.
seega teadmatus oskamatus võib sind ohtu seada.

mis puudutab aga asutusi, siis kui sa tahad turvalisuses kindel olla, ära salvestit netti pane, turva vaatab kaameraid laua taga kontoris. kuigi jah, hiinlastel oleks sellest täiesti suva.
kindlasti olete kuulnud teemat "big data"
keegi krt ei jõua mu garaaziesise videosid ära salvestada ja neid igavesti säilitada

[H_K]

Turvavigade või tagauste pärast üleskutsete tegemine tooteid mitte kasutada või isegi keelustada, on pigem veider arvestades kuidas enamik, alates Windows-st on läbi aegade vaevelnud turvavigade käes ja wikileaksid on paljastanud massiivses mahus NSA tagauksi.
Seega jah, suured riigid, mida võimekamad seda suuremas mahus riistvara ja tarkvara julgeoleku-luure huvides sunnitakse alluma.
USA-t häirib teema eriti, sest USA enda NSA on massiivseim nuhkija, teavad väga hästi, kuidas saljastele seadustele-nõudmistele allutatud riist- ja tarkvaratootjad saab riigi kasuks nuhkima panna ja kuidas maailma saladused sulle ngau iseenesest kokku jooksevad.

Mul on ka paar Hikvision kaamerat, mis Synology Surveillance Station-i abil kodu Synology NAS-i salvestavad - jääb küsimus kas mu Hikvision pilt on ka hiinlaste käsutuses või hiinlaste ja jänkide (Synology) käsutuses

[cpuboy]

Sellele väitele mingit kinnitust ka kusagilt leiab?

[DigeBeni]

... pigem on probleem USA ja Hiina vahelises majandussõjas, kus lahmitakse vahendeid valimata. Kaamerad on üks selle sõja relvadest, sest nende abil on maru lihtne ebaratsionaalseid hirme genereerida ühtmoodi nii tavalistes inimestes kui ka vastutavates ametnikes. Hirm jälgimise ees on üks rudimentaarseid hirme juba ürgajast ja võrgutehnoloogia on nii keeruline valdkond, et isegi paljude it-inimeste jaoks on see rohkem maagia, kui midagi käega katsutavat. Seega, kogu teema mõistmiseks on vaja üsna laia silmaringi ja isegi siis on vastus nii ja naa, sest oleneb, kes seda tehnoloogiat kasutab, milleks ja kuidas.
Valitsusasutustes peaks olema piisavalt pädevust, et isegi, kui kaamerad on tõeline ussipesa, siis ei tohiks see olla mingiks probleemiks nende kasutamisel ehk sõltub otseselt it-personali pädevusest.
Kodus on juba igaühe sisetunde küsimus, ilmselt on väga väike võimalus, et keegi võõralt maalt sinu vastu nii suurt huvi tunneb, et viitsiks vaeva näha su kaamera pildi endale nähtavaks tegemisega. Tuleb järgida lihtsalt kulunud põhimõtteid ja turvalisuse huvides natuke mugavust ohverdada, et ilmselgelt avatud uksed saaks kinni ja soovitavalt unikaalse võtmega, siis väheneb igasuguse ohu võimalus juba piisavalt drastiliselt, et peaks lubama öösel täiesti rahulikult magada.
Enamik probleeme tulenebki olukordadest, kui tehnoloogiat kasutatakse "as is", juhe seina ja kui pilt ees, siis kõik muu on nagu kellegi teise asi. Paraku ei ole, kui soovid säilitada elementaarset privaatsust, siis tuleb osata näha natuke ka kulisside taha ...

[Tanel]

Fakt on ikkagi see, et Hiina ettevõtted peavad koostööd Hiina sõjaväeluurega tegema ja see ütleb nii mõndagi.
Merkel on öelnud näiteks, et Huawei peavad veenvalt tõestama, et seadmeid ei kasutata lihtsalt andmete edastamiseks Hiina valitsusele.
https://www.mobileworldlive.com/featured-content/home-banner/merkel-demands-huawei-data-guarantee/

[pwn13]

Mida see hiinlane selle kaamera pildiga tegema peaks, laseb filmide vahel reklaami asemikuna või? Eeldan, et asutused mis tegelevad tähtsamate asjadega hoiavad kaamerad eraldi võrgus, mis pole muude asjadega seotud.

[DigeBeni]

... oeh, see on puht retoorika ja formaalsuste jõuproov riikide tasandil see ei ole tehnoloogia aspektist kuigi relevantne, sest siis võiks pulkadeks võtta veel väga palju seadmeid, mis kõik on üsna jutukad, kuid lähemalt uurima asuda

[Tanel]

Eks mitmete asjade puhul ongi vahe, kellel lased luurata, Hiinal või USA-l.
Kui vahet pole, anna minna. Ainult et riiklikud asutused võiksid siiski ettevaatlikud olla, milliste partneritega jagatakse tundlikku infot.