Début Magazine 

Adr, Hikvision et les caméras chinoises. L’enquête du rapport

Publié par: Babel Actu

Adr, Hikvision et les caméras chinoises. L'enquête du rapport

Ce que le rapport Rai3 a révélé sur Adr et Hikvision

À quel point est-il risqué de confier la sécurité nationale à des caméras chinoises ? C'est la question fondamentale du reportage « Le retour du dragon » de Giulio Valesini et Cataldo Ciccolella.

Le jour noir de la sécurité informatique à Fiumicino

Le 1er avril 2015, les caméras de l'aéroport international de Fiumicino ont été victimes d'une cyberattaque . Un responsable de la sécurité informatique a remarqué que plus de 100 caméras fonctionnaient mal et a envoyé un rapport interne. Le document, dont Report est entré en possession, mettait en garde contre un grave problème avec les caméras Hikvision essayant de s'enregistrer auprès d'un serveur externe, une adresse IP inconnue à ce jour. En une heure, il y a eu 11 000 tentatives de connexion. Les finalités sont encore inconnues mais il pourrait s'agir de la volonté de transférer des données ou de permettre à quelqu'un de contrôler le système de vidéosurveillance dans un endroit stratégique pour l'Italie.

Hikvision : offre à l' Italie une ligne directe vers Pékin 

Les caméras Hikvision sont présentes dans de nombreux bâtiments institutionnels italiens : Ministères, Tribunaux, bâtiments des services de sécurité et même P alazzo Chigi. Le rapport souligne que le contrôle de Hikvision est entre les mains de CETC , une société d'État chinoise qui développe des logiciels militaires, des infrastructures de défense et des armes électroniques. Bref, 46% de Hikvision est aux mains d'un géant étroitement lié à l'Etat militaire chinois , dont l'administrateur est membre du parlement du Parti communiste chinois.

Une attaque pour rendre les caméras inutilisables

Le rapport dans ces heures a également été envoyé à GSG , la société italienne qui gérait le logiciel du système de vidéosurveillance. "Le problème ne dépendait pas du logiciel mais des caméras essayant de communiquer avec un serveur externe à l'aéroport et essayant d'ouvrir une porte pour sortir – Antonmarco Catania , président de GSG Italia , a déclaré à Report microphones -. Les pare-feux de l'aéroport sont intervenus. À notre connaissance, l'émission n'a pas envoyé d'images. C'était peut-être une attaque contre les serveurs pour faire planter les systèmes aéroportuaires ». On soupçonne donc que le réseau de caméras peut être utilisé comme un botnet pour des cyberattaques , ce qui signifie que les caméras sont d'abord infectées puis, à distance, à l'insu du fabricant et de l'utilisateur, utilisées pour cibler d'autres réseaux ou systèmes informatiques de l'aéroport. En pratique, si vous parvenez à saturer le trafic d'une caméra, vous empêchez cette caméra de communiquer et donc d'enregistrer.

Genetec : « Nous ne prenons plus en charge Hikvision »

L'attaque de Fiumicino n'est pas passée inaperçue du secteur de la cybersécurité. Genetec , géant mondial des technologies de sécurité, s'est également intéressé à l'affaire. « J'ai été surpris par cet incident, le secteur informatique de l'aéroport compte sur des personnes capables – a déclaré Pierre Racz , président de Genetec -. Nous, après cet incident, avons cessé de soutenir Hikvision ».

Enrico Borghi : "Activité organisée par la Chine"

« En Chine, ce type d'activité n'est pas seulement autorisé mais est organisé, planifié et mis en œuvre au sein d'une organisation spécifique de la société chinoise ». Dire que c'est Enrico Borghi, membre suppléant du Comité permanent de la sécurité. M. Borghi, le 22 novembre 2021, a présenté une question parlementaire sur la sécurité des caméras Hikvision et, via une carte spéciale, a montré que des milliers d'appareils Hikvisoin sont exposés sur le réseau. Ainsi, même les caméras qui surveillent nos maisons sont traçables et même attaquables

Fortinet : Des milliers de caméras Hikvision sous cyberattaque

Comme le rapporte Report , il y a quelques jours, la société de cybersécurité Fortinet a découvert que des milliers de caméras Hikvision faisaient l'objet d'une cyberattaque à partir d'un botnet, un réseau robotique utilisé par les pirates pour voler des informations sensibles ou attaquer des sites stratégiques.

Caméras Hikvision à Rai

Les journalistes du reportage ont expérimenté les caméras qui vérifient chaque jour les entrées des employés de la Rai. Avec Francesco Zorzi , un consultant expert en cybersécurité, ils sont entrés dans le système de vidéosurveillance Rai pour comprendre ce qu'il advient des données capturées par les caméras à chaque fois qu'ils parviennent à se connecter au réseau. La découverte n'était pas du tout rassurante car les caméras se parlent, s'envoient les données et, si elles sont connectées à internet, ouvrent la connexion avec un sujet extérieur, un serveur situé aux USA puis en Chine, dans la région où Hikvision est basé . , le fabricant de celui-ci.

La réponse de Consip

Après l'enquête Report sur les caméras Hikvision à Rai, Consip , la centrale d'achat de l'AP, a repris le dossier brûlant. Le premier défi a été l'appel d' offres de 65 millions d'euros pour la vidéosurveillance, qui a été presque définitivement attribué en octobre. Les gagnants se préparaient à installer massivement les produits Hikvision. Consip s'est ainsi tourné vers les services de renseignement et l'agence de cybersécurité. « Nous avons eu un entretien avec ces personnes en charge de la sécurité nationale. Nous demanderons aux adjudicataires de ces 10 lots de respecter certaines conditions (notamment la communication avec le monde extérieur) – précise Cristiano Cannarsa AD Consip à Reporter les micros -. S'ils ne les respectent pas, nous le ferons savoir aux Administrations au moment de leur attribution. Donc, à tout le moins, ils sauront ce qu'ils achètent ».

Hikvision et Dahua perdent le certificat ONVIF

De plus, certaines caméras construites en Chine comme Hikvision ont perdu le certificat ONVIF , un document qui certifie leur capacité à communiquer avec des caméras construites par d'autres marques . Les caméras de Dahua Technology , l'un des leaders du secteur auquel appartient environ un tiers des caméras vendues en Italie, perdent également leur certification ONVIF, surveillent la Cité du Vatican. « Je vois la discrimination raciale dans l'exclusion de la technologie Dahua de la certification ONVIF », déclare Pasquale Totaro , directeur général de Dahua Italie. « En réalité, cela s'appelle évolution technologique », répond Cristiano Cannarsa AD Consip.

La Grande-Bretagne et les États-Unis proches des caméras chinoises

En Grande-Bretagne, le ministère de la Défense a décidé de ne pas installer de caméras Hikvision dans les endroits sensibles. Depuis 2020 aux États-Unis, il est interdit d'installer des caméras dans des lieux fédéraux sans autorisation de la défense et ont interdit l'installation de caméras Hikvision , Dahua et Huawei . "Aux Etats-Unis, la sécurité nationale permet la création de 'listes interdites' dans les secteurs de haute technologie – Roberto Baldoni , directeur de l'agence nationale de cybersécurité a déclaré à un rapport -. En Europe, ça n'existe pas. Ce qui se crée en Europe, c'est un contexte de certification de cybersécurité". Roberto Baldoni est l'un des principaux experts nationaux en cybersécurité, il vient du DIS, le Département de l'Information pour la Sécurité, la coordination de nos services secrets. « En Italie, il y a une gestion des risques qui se fait par rapport à l'objet que je dois installer et où je vais l'installer. Mais le problème doit être étudié à l'avenir », conclut Baldoni.

Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/adr-hikvision-telecamere-cinesi-linchiesta-di-report/ le Wed, 22 Dec 2021 09:49:30 +0000.