2020年9月16日 星期三

.中國的監控攝影機如何監視美國的軍事基礎

China used microchips to infiltrate U.S. company servers




為什麼你要關心 ——
儘管有法律限制,美國的一些軍事基地和警察部門,仍在使用有爭議的中國監控攝影機。


根據對國防合同的審查,在聯邦禁止此類裝備生效前幾週,中國的監控攝影機仍在監視美國的軍事基地。 由海康威視公司(中國政府擁有 42% 的股份)製造的攝影機,仍留在科羅拉多州的彼得森空軍基地、北美航空防空司令部(NORAD)的所在地和空軍太空司令部的總部。

彼得森基地的一位發言人說,彼得森基地在 2016 年花了 112,000 美元購買了海康威視攝影機,但現在正計劃「評估並更換這些系統」。

同時,即使在去年通過《國防授權法》(NDAA)之後,美國海軍設在佛羅里達州奧蘭多市的研究基地,也花了 4,000 美元購買海康威視攝影機,該法案禁止聯邦機構向海康威視和大華科技和海能達,這其他兩家中國供應商購買攝影機和電信設備。


任何設備都可以創建攻擊面 - 一種與之相連的方式

官員說,合同與基本安全無關,被用作教育訓練系統一部分的攝影機,未連接到網路。馬薩諸塞州、科羅拉多州和田納西州等州的警察部門,仍在使用海康威視攝影機。僅孟菲斯警察局就至少有 1,500 支。同時,在 NDAA 通過之後,美國國務院又為美國駐瓜地馬拉大使館,購買了價值超過 20,000 美元海能達的無線電零件,作為其與 PolicíaNacional Civil 一起工作的一部分。國務院官員說,未來的限制措施將在生效時進行審查。

2017 年,美國陸軍的一份備忘錄說,海能達收音機被用於特種部隊訓練,因為該品牌「被伊斯蘭國廣泛使用」。在過去的 18 個月中,隨著美中關係的惡化,對中國製造技術安全性的擔憂加劇了。

NDAA 還禁止聯邦機構從中國的華為那裡購買產品,後者向美國監控攝影機製造商提供晶片,並將擴展到包括從 2020 年 7 月起如何使用聯邦貸款和贈款。海康威視表示,對該法案「感到失望」。 「在沒有足夠證據,審查或調查的情況下迅速起草。」

在實施禁令之前的幾年中,海康威視攝影機是由軍方幾處購買的,儘管官員們不願透露它們是否仍在使用中。鼓堡軍隊基地於 2018 年 6 月購買了價值 30,000 美元的海康威視攝影機,但拒絕置評。

海軍陸戰隊大本營 Lejeune 去年 1 月對安全攝影機進行的招標指出,只有海康威視設備才能「與其他攝影機聯網」。該基地拒絕透露該網路,是否仍然依賴中國製造的攝影機。自 2015 年以來,美國國防後勤局在海康威視的攝影機上花費了近 18 萬美元,分別用於韓國的美軍和佛羅里達的海軍基地。

DLA 表示,「計劃通知訂購該設備的軍事客戶,他們應審查 NDAA 的適用部分,並確定是否適合他們繼續使用該設備。」韓國和佛羅里達的當局無法確認,這些攝影機是否仍在使用中。


海康威視(Hikvision)迅速進入美國監控市場始於 2010 年代,當時它開始銷售 Axis 和 Bosch 等品牌製造的設備的廉價替代品。根據 IHS Markit 的數據,到 2016 年,它已成為美洲第二大影像監控產品供應商,佔監控攝影機市場的 8.5%,從上世紀之初的零成長到僅次於 Axis的 11% 。

低廉的價格吸引了小型企業,特別是當地的執法部門。孟菲斯前 PD 監視經理約瑟夫·帕蒂(Joseph Patty)現在經營著安全諮詢業務,他說該品牌之所以受歡迎,是因為價格通常是「底線」。

但是網路安全專家說,所有具有網路連接的設備(包括攝影機)如果存在安全漏洞,都可能對其連接的網路構成威脅。流氓參與者可能會將它們用作敏感網路的後門:一旦進入,此類參與者可能會竊取資訊或關閉整個系統。

安全公司 Identiv 的首席執行官史蒂芬·漢弗萊斯(Steven Humphreys)說:「任何設備都會創建攻擊面,這是通向與其連接的任何事物的一種方式。例如,當地警察局的網路,可能連接到較大的組織:「您所需要的只是一個 [途徑] ……這就是美國政府擔心的原因。」

今年,美國國會議員越來越大聲疾呼,警告北京可以使用某些中國製造的技術,來進行駭客攻擊。海康威視還因向新疆當局出售監視工具而受到強烈譴責,新疆被指控侵犯人權。

現在,許多主管部門承受著改用替代系統的壓力。一家安全公司表示,已有十多個聯邦機構向其尋求建議,其中約有六家正在努力更換攝影機。該公司表示,醫院、地方政府,以及銀行,和重要基礎設施公司等敏感企業,也尋求了類似的幫助。 2018 年,海康威視在美國的銷售額首次下降。自 NDAA 宣佈以來,其股價已下跌了 20%。

有些人不相信,中國政府想從他們的攝影機鏡頭獲取資訊。但是對於駭客來說,重要的不是「所指的是什麼,而是網路上連接了一個中央處理單元」,安全公司 Genetec 的發言人說。

許多美國品牌迷惑不解,難以追蹤海康威視攝影機的普及,因此與該公司簽訂了「白牌」協議,購買海康威視的硬體,重新包裝並以自己的品牌出售。影像監控研究網站 IPVM 的創始人約翰·霍諾維奇(John Honovich)說,這是對政府安全經理人的「真正關注」。

NDAA 並未明確禁止購買這些產品。但是,海康威視生產的設備上的軟體可以由中國公司更改,後者將更新發送給經銷商,例如聯合技術公司旗下的 Interlogix。包括聯合技術公司和 TRENDnet 在內的大型海康威視轉售商拒絕置評。松下擁有的 Advidia 也銷售海康威視製造的硬體,該公司表示正在監視情況,但「目前預計不會有任何變化。」

同樣,許多美國攝影機製造商,都使用華為的海思晶片製造的晶片。 Identiv 的漢弗萊斯(Humphreys)說,它們在「名義上的美國」品牌中「相當普遍」。 較小的機構並不總是意識到風險,也沒有總是有錢來更換系統,儘管海康威視的比較便宜的替代方案已經開始出現。

關鍵基礎設施技術研究所研究員 Cesar Cerrudo說:「這是一個廣泛的問題……關於我們作為消費者和組織如何使用和信任技術。」 如果您不對其進行測試,那麼「現實是您真的不知道它是否有後門。」

任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

沒有留言:

張貼留言