Preocuparile legate de cibersecuritate au ajuns pe primele pagini in ultimii doi ani de zile in randul organizatiilor americane alimentate de bresele de securitate si identificate in randul echipamentelor produse in China. Ca atare zilele trecute s-a votat un proiect de lege in Camera Reprezentantilor prin care se interzice achizitia de catre orice companie federala a produselor produse in China, sub marca “white-label”, incluzand Hikvision si Dahua.
Intr-o declaratie oferita unui site de specialitate, presedintele Hikvision Usa & Canada, Jeffrey He a declarat ca produsele vandute sub brandul Hikvision respecta standardele de cibersecuritate si vor apara viguros compania impotriva acuzatiilor nefondate. Nici cei de la Dahua nu au intarziat cu o pozitie, declarand intr-un comunicat oficial ca tipul de business condus de acestia este unul cu un grad ridicat de integritate si vor respecta in totalitate legile in tarile in care acestia opereaza.
Aceasta cenzura nu va afecta doar produsele vandute sub marca Hikvision sau Dahua dar si companiile care folosesc serviciile de OEM Hikvision si Dahua. Conform motiunii, in nu mai tarziu de 180 de zile la intrarea in actiune a acestui act, fiecare agentie guvernamentala trebuie sa prezinte un plan prin care va gestiona impactul acestei legi. Legea a fost inclusa ca parte a actului de Autorizare Defensiva Nationala (National Defense Authorization) propusa de republicana Vicky Hartzle, care in varianta sa originala propunea interzicerea tehnologiilor produse de giganti ai telecomunicatiilor din China ca ZTE sau Huawei. Cu cateva saptamani in urma, Pentagonul a anuntat interzicerea vanzarii de telefoane ZTE si Huawei in bazele militare americane de pe intreg mapamondul din motive de securitate. Reprezentantii fortelor de inteligenta americane au avut chiar si o notificare in luna februarie referitoare al bresele de securitate ale acestor producatori de sisteme de comunicatii.
“Trebuie sa ne confruntam cu realitatea ca guvernul chinez utilizeaza fiecare cale disponibila pentru a viza Statele Unite, inclunzand extinderea rolului companiilor chinezesti in domeniul comunicatiilor domestice si in sectoarele de siguranta publice americane”, a declarat Hartzler intr-o declaratie oficiala. “Supravegherea video si echipamentele complementare vandute de companiile chinezesti expune guvernul american la vulnerabilitati semnificative, iar rolul amendamentului meu va asigura faptul ca China nu va putea crea o retea de supraveghere video in cadrul agentiilor federale.”
Hikvision, la randul sau, nu se indeparteaza de aceasta problema sensibila care afecteaza in mod curent implementarile in sectoarele publice cat si private. Acestia au declarat ca “se lucreaza in mod activ pentru asigurarea actionarilor nord americani ca produsele produse si vandute sub marca Hikvision respecta cu strictete legile si reglementarile fiecarei tari in care opereaza. Produsele Hikvision respecta standardele globale de securitate specifice industirei cuprinzadu-le si pe cele de pe teritoriul Americii de Nord.”
“Vom continua sa monitorizam si implementa resursele necesare pentru adresarea acestei probleme in saptamanile si lunile viitoare, vom apara viguros brandul Hikvision de la acuzatii nefondate si periculoase despre cibersecuritate. Vom ramane in permanenta concentrati spre oferirea unor servicii de calitate partenerilor nostri.”
Pe cealalta parte, Dahua, ai carei produse au fost certificate recent sub standardul TÜV Rheinland 2PfG 2624/06.17, derivat din GDPR, a declarat ca isi aloca 10% din profitul anual departamentului de R&D fapt pentru care compania este cotata ca un lider in cibersecuritate. Dahua trateaza cu seriozitate cibersecuritatea fapt pentru care aceasta este una din prioritatile de top in activitatile zilnice.
Aceasta interdictie asupra produselor chinezesti a luat nastere in 2014 cand cercetatorii au identificat vulnerabilitati majore in randul DVR-urilor Hikvision. Conform testelor efectuate, DVR-urile contaminate contineau un malware de minare bitcoin. In acelasi an s-a identificat ca DVR-urile si camerele Dahua avea backdoor-uri. Ambele companii abordat rapid si solutionat aceste probleme.
Daca nu s-au fi descoperit aceste probelme, cei doi colosi ar fi actionat asupra acestor subiecte sensibile?
Aspecte legate de cibersecuritatea in cazul produselor Hikvision si Dahua au fost dezbatute anul acesta in cursul unei audieri organizata de comitelul pentru afaceri mici, focusata indeosebi in combaterea amenintarilor straine cu discutii centrate pe actul privind imbunatatirea sigurantei cibersecuritatii din 2017.
Aceasta audiere a fost coordonata de presedintele comitetului Steve Chabot care a declarat in speech-ul inaugural ,” multe dintre amenintarile cibersecuritatii sunt orientate spre afacerile mici de catre actori rau intentionati, adesea guverne straine, in incercarea de a submina securitatea si economia nationala. Hikvision, unul dintre cei mai mari producatori de sisteme de supraveghere video, este detinut in proportie de 42% de guvernul chinez, iar in 2017, Departamentul de Siguranta Nationala (Homeland Security) a descoperit ca majoritatea camerelor detinute erau susceptibile in fata atacurilor hackerilor si a controlului de la distanta.”
Inca de la solutionarea acelor buguri, Hikvision a lucrat neintrerupt pentru a asigura publicul privat cat si public ca produsele comercializate sunt conforme. Au fost lansate si o serie de articole pe siteul oficial prin care sunt dezbatute recomandarile specialistilor Hikvision, precum si firmware-uri noi, care solutioneaza problemele legate de cibersecuritate. In efortul acestora de a-si recupera terenul pierdut in fata guvernului american, s-a creat chiar si o linie telefonica pentru discutii referitoare la cibersecuritate, in plus s-a organizat si un roadshow avandu-l pe cap de afis pe expertul in cibersecuritate Chuck Davis care a militat pentru integritatea acestor produse. Mai mult, Hikvision a deschis un centru numit extrem de sugestiv Source Code Transparency Center prin care acestia pun la dispozitia agentiilor guvernamentale americane si canadiene codurile sursa din camerele IP, NVR-uri si alte produse comercializate de Hikvision pentru evaluare din punctul de vedere al cibersecuritatii.
In cazul celor de la Dahua, raspunsul acestora referitor la ingrijoarea publicului privind cibersecuritatea nu a intarziat sa apara. Compania si-a prezntat strategia de cibersecuritate in cadrul conferinte ASIS de anul trecut si a raspuns extrem de rapid in solutionarea unei vulnerabilitati critice descoperit in firmware-ul camerelor Dahua din luna Noiembrie 2017.
In ceea ce priveste impactul asupra pietei de specialitate, consider ca vanzarile Hikvision si Dahua din piata nord americana nu vor fi amenintate chiar daca aceasta motiune va fi aprobata si intr-un final va deveni lege. Nivelul la care cele doua companii au ajuns in randul sistemelor de securitate permite acestora trecerea peste orice amenintare venita din partea guvernelor tarilor in care activeaza. La nivel national, RO, aceste vulnerabilitati ale produselor Hikvision s-au solutionat printr-un simplu update de firmware fara a ridica prea multe intrebari din partea autoritatilor competente, fapt ce imi ofera o senzatie de nesiguranta in ceea ce priveste perfomantele celor responsabili pentru buna functionare a industriei de securitate si nu numai.
Sursa: www.securityinfowatch.com