カジノルーレットサイト

国民国家は標的を狙うために侵害された監視カメラを使用している、と報告書は言う

湾岸地域での戦争中に、国家関係者は、戦闘被害の評価を支援したり、ミサイルの標的を修正したりするために、侵害されたビデオ監視カメラを使用しています。

米国、イスラエル、イラン間の戦闘開始から最初の数時間、カメラのサイバー標的化が強化された。これには、イスラエルおよび他の湾岸諸国、特に UAE、カタール、バーレーン、クウェートでの IP カメラに対する悪用の試みが急増していることが含まれます。 CPR は、キャンペーンの実行に使用されたサーバーと VPN に基づいて、イラン関連の脅威アクターによるさまざまな攻撃インフラストラクチャへの活動を追跡しました。

スキャン活動は、Hikvision や Dahua などのカメラを標的とし、既知の脆弱性 (2017 年以降に知られパッチ適用可能な脆弱性も含む) を利用して、デバイスを乗っ取り、潜在的なターゲットの地上監視を取得しました。

CPRは、1月14日を含む初期の搾取期間を特定し、これは「イランでの反体制抗議活動のピークと一致しており、この期間、イランは米国とイスラエルからの行動の可能性を予測し、領空を一時的に閉鎖していた」

同様のイランによるカメラの標的化は、2025年6月のイスラエルとイランとの12日間の戦争中にも見られた。イスラエル国家サイバー総局局長昨年、イスラム共和国軍が弾道ミサイルで建物を攻撃する直前に、レホヴォトのワイツマン科学研究所の外にある街頭カメラを制圧した。

ただし、監視カメラの脆弱性を利用しているのはイランだけではありません。へファイナンシャル タイムズイラン最高指導者アリ・ハメネイ師の暗殺前の日常生活を正確に把握するために、テヘラン周辺の交通カメラからのリアルタイムデータをどのように利用したか。

2025 年、20 以上の国際機関が、物流企業やテクノロジー企業の IP カメラをハッキングするロシア国家主導のキャンペーンについて警告しました。 「攻撃者は、資格情報の推測、資格情報を求めるスピアフィッシング、マルウェアを配布するスピアフィッシング、その他の脆弱性の悪用など、さまざまな方法を使用してアクセスを取得しました。」セキュリティ管理担当者オルテッド。

ロシア関連のサイバー攻撃者も、インフラストラクチャ目標と防空を監視するために、ウクライナのキエフの監視カメラをハッキングした。2024 年 1 月に警告。

「民間のカメラ ネットワークを採用する利点は、存在と費用がかかることです」と、ニュー アメリカ財団の軍事専門研究者ピーター W. シンガー氏は、.「敵はすでにあなたのために仕事を終えています。彼らは街のいたるところにカメラを設置しました。」

カメラのハッキングは、高高度のドローンや人工衛星に頼るよりも安価で簡単で、ドローンよりもステルスな方法であるとシンガー氏は述べた。その一方で、IP カメラなどの IoT デバイスには非常に多くの脆弱性があるため、エンド ユーザーがパッチ適用を熱心に把握し続ける可能性は低く、国家主体が悪用する余地が残されています。

Check Point Research は防御側に 5 つの推奨事項を提供しました:

• 公共の場への露出を排除します。カメラまたは NVR への直接 WAN アクセスを削除します。それらを VPN またはゼロトラスト アクセス ゲートウェイの背後に配置します。受信ポート転送をブロックします。
  
  
• 強力な資格情報を強制します。デバイスのデフォルトのパスワードを変更し、一意の認証情報を適用します。
  
  
• パッチ管理。カメラ、NVR ファームウェア、管理ソフトウェアを常に最新の状態に保ってください。メーカーからのアップデートはすぐに入手できます。セキュリティ パッチが適用されなくなった耐用年数が終了したデバイスを削除または交換します。
  
  
• ネットワークのセグメンテーション。監視カメラを専用 VLAN に隔離し、企業ネットワークや運用テクノロジー ネットワークへの横からのアクセスを禁止します。送信トラフィックを厳密に制御します。
  
  
• 監視と検出。繰り返されるログイン失敗や予期せぬリモート ログイン、異常な送信接続を開始するカメラに注意してください。