Уязвимость в национальной системе видеофиксации Узбекистана: доступ без пароля к данным о местоположении и нарушениях

Сегодня в 00:19

© Фото: freepik.com

В Узбекистане общенациональная система интеллектуального управления дорожным движением исследователь содержит критическую уязвимость. Как сообщает исследователь кибербезопасности из Малайзии Анураг Сен (Anurag Sen), он смог её обнаружить в декабре 2025 года.

Система, предназначенная для автоматической фиксации нарушений ПДД, оказалась доступна в интернете без пароля и какой-либо аутентификации.

Как пишет издание TechCrunch, любой желающий может получить доступ к:

— миллионам 4K-фотографий и видео проезжающих автомобилей;

— точным геокоординатам камер;

— панели управления оператора, где отображаются записи нарушений – включая проезд на красный свет, отсутствие пристёгнутых ремней и другие инциденты.

Масштабы системы

Систему разработала китайская компания Maxvision, известный поставщик решений видеоаналитики и систем АСДН в более чем 30 странах, включая Саудовскую Аравию, Мексику, Оман и страны Африки.

По состоянию на 23 декабря 2025 года, в Узбекистане было задействовано не менее 100 камер высокого разрешения. Устройства установлены:

— в крупных городах – Ташкенте, Джизаке, Карши, Намангане;

— на оживлённых перекрёстках и транспортных артериях;

— даже в приграничных районах с Таджикистаном — на стратегически чувствительных участках.

Камеры не только фиксируют госномера, но и записывают полноценное видео салона – что создаёт дополнительные риски для конфиденциальности граждан.

Отсутствие реакции властей

Система находится в ведении Департамента общественной безопасности МВД Узбекистана. Однако на момент публикации ни ведомство, ни UZCERT (национальный центр реагирования на киберинциденты), ни дипломатические представительства страны в США не ответили на запросы о выявленной уязвимости.