Система видеофиксации нарушений ПДД в Узбекистане оказалась в открытом доступе

Американское издание TechCrunch опубликовало расследование: часть национальной системы видеофиксации нарушений ПДД в Узбекистане находилась в интернете без пароля. Любой желающий мог получить доступ к содержимому.

24.12.2025

В открытый доступ попала панель управления, где операторы просматривают записи нарушений. В системе доступны увеличенные фотографии и видео нарушени. (TechCrunch скрыл номерные знаки и людей в машинах перед публикацией.)

Как пишет TechCrunch, исследователь кибербезопасности Анураг Сен обнаружил, что часть системы «интеллектуального управления дорожным движением» Узбекистана находилась в открытом доступе в интернете — без пароля и какой-либо защиты. Любой человек с базовыми техническими знаниями мог получить полный доступ к её содержимому.

Судя по информации издания, в открытом доступе оказалась не вся система контроля за дорожным движением, а только ее часть, произведенная китайской компанией Maxvision. Журналисты насчитали около 100 камер этой системы, хотя в Узбекистане установлены тысячи камер и радаров.

По данным TechCrunch, камеры расположены в Ташкенте, Джизаке, Карши, Намангане, а также на важных транспортных маршрутах, включая участки вблизи границы с Таджикистаном. Некоторые камеры видны даже на Google Street View.

Система произведена китайской компанией Maxvision из Шэньчжэня и управляется Департаментом общественной безопасности МВД Узбекистана. Согласно артефактам в базе данных, она была развёрнута в сентябре 2024 года, а мониторинг дорожного движения начался в середине 2025 года.

Maxvision экспортирует свои технологии наблюдения в Буркина-Фасо, Кувейт, Оман, Мексику, Саудовскую Аравию и Узбекистан.

На видеозаписях присутствуют водяные знаки сингапурского производителя камер Holowits.

Издание сообщает, что направило запросы в МВД Узбекистана, посольство в Вашингтоне и представительство Узбекистана в Нью-Йорке, а также в UzCERT, однако ответа не получило. На момент публикации статьи 23 декабря система по-прежнему оставалась в открытом доступе.

Это не первая проблема с кибербезопасностью в структурах ГАИ. Несколько лет назад в открытый доступ попал Excel-файл с персональными данными нарушителей ПДД — их ФИО, автомобилями и государственными номерами.

Справедливости рад: утечки камер видеофиксации — глобальная проблема. На прошлой неделе 404 Media выяснило, что американская Flock (крупнейший поставщик таких систем в США) оставила десятки камер в открытом доступе. Журналист без труда отследил собственный автомобиль в реальном времени.

Ранее Wired сообщал о 150+ открытых камерах по всей Америке. В 2019-м TechCrunch нашёл сотню незащищённых устройств — некоторые висели в сети годами, игнорируя предупреждения экспертов.

Узбекская история показательна по другой причине: камеры открыты не потому, что защита невозможна, а потому что никто не проверял. Классический случай неуловимого Джо: его никто не может поймать, потому что никто не ловит. Если бы на локальные системы обратили внимание профильные специалисты и хакеры, находок, вероятно, было бы гораздо больше.