Камеры китайского производства угрожают шпионажем за инфраструктурой США

Министерство внутренней безопасности США (DHS) выпустило предупреждение о том, что подключенные к Интернету камеры, произведенные в Китае, могут способствовать шпионажу и нарушать работу критической инфраструктуры США. Обычно эти камеры не имеют функции шифрования данных и настроек безопасности, по умолчанию они связываются с производителем.

Предполагается, что около 12 тыс. камер китайского производства находятся в сетях критической инфраструктуры США, особенно много их в химическом и энергетическом секторах. Бюллетень DHS предупреждает, что вышеуказанные уязвимости могут позволить китайским кибероперативникам использовать камеры для несанкционированного доступа и манипулирования системами.

Киберпреступники могут использовать эти камеры для получения начального доступа к ИТ-сетям, кражи конфиденциальных данных процессов или манипулирования системами безопасности. Это может привести к подавлению сигналов тревоги, срабатыванию ложных сигналов тревоги или отключению отказоустойчивых механизмов, что создает значительные риски для эксплуатационной целостности.

Китаю удалось обойти меры США против этих камер с помощью практики, известной как white labeling, когда камеры импортируются и переупаковываются другой компанией. Это привело к 40%-ному росту количества их установки в сетях США, несмотря на запрет FCC на импорт.

Спонсируемые государством китайские киберпреступники пытались использовать уязвимости в этих камерах по крайней мере с 2020 г. Министерство внутренней безопасности выделяет конкретный инцидент, произошедший в марте 2024 г., когда камеры американской нефтегазовой компании взаимодействовали с серверами в Китае, что было потенциально опасно.

США подчеркивают острую необходимость усиления бдительности в отношении безопасности подключенных к Интернету устройств в инфраструктуре.

По материалам www.abcnews.go.com