Quis custodiet ipsos custodes?
Italiensk statstelevision avslöjar att det kinesiska övervakningskamerabolaget Hikvisions kameror kommunicerar med Kina, trots att boalget hävdar att så inte sker. Till saken hör att Italien har köpt in 1 100 övervakningskameror från bolaget, och installerat i domstolar, polisstationer, fängelser och även avlyssningscentraler.
Skrev instruktionsboken |
Svaret på romerska (italienska) Juvenals fråga om vem som vakar över väktarna är alltså Kina.
Italienska RAI anlitade en säkerhetsexpert och kunde konstatera att Hikvisions kameror kopplade upp sig mot Kina. Systemet ska vara slutet, men om det får Internetåtkomst så börjar det omedelbart kommunicera med Kina och laddar aktivt upp data till Alibabas molntjänster i Kina.
Hikvision bortförklarar det hela med att det skulle bero på att molntjänster inte skulle vara avaktiverade eller att det handlade om “gammal firware”.
1 100 Hikvision-kameror är installerade av det italienska rättsväsendet, och täcker in häkten, fängelser, polisstationer, domstolar och även centraller för avlyssning (eng wiretapping centres).
Man kan fundera på talesättet “om det är gratis är du produkten” och ändra till “om det är väldigt billigt och vinner den offentliga upphandlingen, så finns det kanske en annan kund som tar räkningen”?
Via Kinagranskaren på Twitter.
Överlag bör man själv utvärdera eventuella säkerhetslösningar man själv installerar och som kommer från Kina, för att säkerställa om något laddas upp. Professionella eller halvprofessionella brandväggar som t ex Unifi bör kunna leverera sådana uppgifter, men också spärra berörda IP-adresser om det förekommer uppladdningsförsök. Alternativ kan vara programvaror motsvarande gamla tcpsnoop etc, vad de nu kan heta idag.
Den kan vara en kul grej att spärra t ex hela Kina i din brandvägg, och se vad som går sönder eller börjar leverera felmeddelanden …
Källor
IPVM ipvm.com/reports/hik-italy?code=allow
Wired Italy www.wired.it/attualita/tech/2021/04/07/hikvision-telecamere-videosorveglianza-procure-italia-sale-intercettazioni-consip/
13 kommentarer
Det var just sånt här som gjorde att jag valde Unifi Video med lokal lagring. Dock med merkostnaden att jag själv nu (när Unifi Video blev EOL) får stå för kostnaden att uppgradera till hårdvara som stödjer Unifi Protect istället för att åka snålskjuts på NASen…
Det var just sånt här som gjorde att jag valde Unifi Video med lokal lagring. Dock med merkostnaden att jag själv nu (när Unifi Video blev EOL) får stå för kostnaden att uppgradera till hårdvara som stödjer Unifi Protect istället för att åka snålskjuts på NASen…
Man får visst inte komma åt ”bakåt-knappen i Safari”.
"Den kan vara en kul grej att spärra t ex hela Kina i din brandvägg"
Reverse Great Firewall
De Hik-kameror jag kört har haft remote-tjänsterna aktiverade default. Visst är det fult men lätt att stänga av och inga problem sålänge den inte startas och alltid körs utan internet-åtkomst. Kameror bör ligga på eget VLAN även för att skydda övriga LAN. Fördelen med Hik och andra premiumkameror är just att de fungerar lokalt utan särskilda programvaror, appar, uppkopplingar mm.
Den här kommentaren har tagits bort av skribenten.
Bojkottar kinesiska företag om jag kan. Nu blev det en japansk värmepump istället för kinesisk.
Den kinesiska hade naturligtvis inbyggd wifi och "molnanslutning".
Håller med. Om det finns alternativ köper jag aldrig Kina. Förstår ärligt talat inte varför andra människor gör det. De måste vara ok med att en extrem diktatur, som fängslar, torterar och mördar oliktänkande får allt mer makt i världen.
Samtidigt kan jag inte sitta på allt för höga hästar, eftersom jag köper Kina i avsaknad av alternativ, snarare än att inte köpa alls 🙁
Ja, tänk vad enkel världen blir om man gör allt i sin makt för att måla den i svart och vitt. För västerländska bolag och stater skulle ju aldrig någonsin få för sig att speja på sina medborgare, eller hur?
Du har rätt.
Kina har rätt att ta del av kamerameterialet även om de bedyrat att de inte gör det, för det kan ju hända att västerländska bolag skulle kunna göra samma sak.
Logiskt?
Det händer minst lika ofta att västerländska bolag och regeringar ertappas med fingrarna i syltburken. Den enda skillnaden är att Cornu skiter i att rapportera om det för de är ju på "den goda", demokratiska sidan.
Det börjar bli som SVT som verkar köra 2-3 negativa Kina-artiklar i veckan. Bara för att.
Hur svårt kan det vara att lista ut? Koppla inte saker till internet om du inte inte vill att de ska skicka data till (eller nås från) internet.
Om ccp vill kolla på min katt när han sover så får de väl det.😻