- Исследователь безопасности Анураг Сен обнаружил доступ к общенациональной системе слежения за автомобилями Узбекистана без пароля.
- Система видеонаблюдения включает сотни камер с разрешением 4K, фиксирующих нарушения ПДД и расположенных по всей стране.
- Администраторы системы и официальные ведомства пока не отреагировали на запросы о проблеме безопасности.
Исследователь в области информационной безопасности Анураг Сен выявил серьёзную уязвимость в национальной системе видеомониторинга Узбекистана, предназначенной для контроля за транспортными средствами. Суть проблемы заключается в том, что база данных и веб-интерфейс системы оказались доступны в интернете без необходимости ввода пароля. Такое положение вещей открывает возможность неограниченного доступа к миллионам фотографий и видео с камер наблюдения, которые ведут постоянный мониторинг дорожного движения по всей стране.
Система предназначена для фиксирования различных нарушений правил дорожного движения — от проезда на запрещающий сигнал светофора до непристёгнутых ремней безопасности. Наблюдение осуществляется с помощью сотен высокоточных камер 4K, установленных как в городах, так и на важных транспортных магистралях, включая даже сельские районы и приграничные зоны. Данные камер собираются с сентября 2024 года, а полный запуск системы начался в середине 2025-го.
Ответственность за эксплуатацию и безопасность системы возложена на Департамент общественной безопасности МВД Узбекистана. Тем не менее, неоднократные попытки связаться с ведомством и другими официальными структурами по поводу обнаруженной уязвимости остались без ответа. На момент 23 декабря 2025 года система оставалась общедоступной, что вызывает серьёзную озабоченность с точки зрения защиты личных данных и общей безопасности граждан.
Разработка и поставка технологии осуществлены китайской компанией Maxvision, которая специализируется на системах видеонаблюдения и безопасности и работает в ряде стран по всему миру. Анализ полученных данных позволил определить точное расположение не менее 100 камер в крупнейших городах и на ключевых дорожных узлах, что свидетельствует о масштабности и технологической продвинутости всей системы.
Эксперты подчёркивают, что данная ситуация демонстрирует недостаточный уровень кибербезопасности в критически важных инфраструктурных проектах, где кража или утечка данных может иметь серьёзные последствия как для частных лиц, так и для государственных структур. Отсутствие реакции со стороны ответственных органов также вызывает вопросы о наличии устойчивой политики по защите информационных систем от несанкционированного доступа.
