В Telegram продают видео со взломанных детских мониторов Hikvision

В Telegram продают видео со взломанных детских мониторов Hikvision

В Telegram продают видео со взломанных детских мониторов Hikvision

Предприимчивые злоумышленники взламывают IP-камеры Hikvision, установленные в спальнях и детских, и за плату расшаривают доступ к трансляциям, используя телеграм-каналы. Семь таких разноязычных групп уже заблокированы.

Массовый вброс в Telegram объявлений о продаже доступа к подобному интиму обнаружили аналитики рынка видеонаблюдения из IPVM. Чтобы привлечь потенциальных покупателей, авторы сообщений используют такие обозначения «товара», как cp (child porn, детская порнография), kids room (детская), family room (гостиная), bedroom of a young girl (девичья спальня), nursing mother (кормящая мать).

География выставленных на продажу видеофидов редко упоминается; исследователям удалось установить лишь несколько стран-источников: Россия, Израиль, Украина и Вьетнам. Для расшаривания доступа продавцы используют в основном возможности приложения Hik-Connect, в частности его генератор QR-кодов.

Исследователи уведомили ФБР о своих находках, но перед этим попытались поставить в известность Hikvision. В ответ на обращение IPVM китайский производитель IP-камер выдал гневную тираду, заявив, что его напрасно пытаются связать с детским порно. Авторы исследования бьют тревогу на ровном месте, их утверждения голословны и похожи на попытку подорвать честный бизнес.

Беспочвенность таких обвинений в адрес IPVM досказали действия Telegram: модераторы, против обыкновения, быстро отреагировали на сигнал и заблокировали все семь уличенных в злоупотреблении каналов. Некоторые из них успели собрать тысячи подписчиков.

Преступникам стало труднее искать покупателей, однако распространение и просмотр ворованных видеофидов это не остановит: те, кто уже купил доступ, его сохранили, а криминальные продажи можно перенести в другое место, например, в даркнет. Чтобы искоренить подобное предпринимательство, нужны решительные действия Hikvision: удаление провокационной функциональности из приложения и устранение уязвимостей в IP-камерах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025

По данным интегратора ИБ-решений «Кросс технолоджис», в первой половине 2025 года количество кибератак на производственные компании заметно выросло. Лидируют по частоте программы-шифровальщики — они составляют 38% всех зафиксированных инцидентов. За ними следуют атаки на ИИ-системы (19%), попытки взлома телеком- и IoT-оборудования (11%), а также атаки на цепочки поставок (32%).

Шифровальщики остаются серьёзной проблемой для промышленности уже не первый год.

В первую очередь злоумышленники нацеливаются на крупные прибыльные предприятия и уникальных поставщиков. От атак страдают также логистические компании, чьи сбои могут парализовать целые отрасли.

Отдельное направление — хактивизм, особенно заметный на фоне текущей геополитики. Такие угрозы сохраняются, но появляются и новые вызовы.

Один из них — интерес к ИИ. Компании внедряют технологии машинного обучения, дополненной реальности, квантовых вычислений — всё это позволяет повысить эффективность производства. Но в то же время эти системы становятся новой мишенью: они используют конфиденциальные данные и могут быть неустойчивы к целевым атакам. Ошибки в работе таких решений или компрометация входных данных могут привести к потере информации, сбоям или снижению качества продукции.

Не менее уязвимы и более «традиционные» компоненты — сетевое оборудование, IoT-устройства и телекоммуникационные узлы, особенно на удалённых площадках. Даже давно эксплуатируемые системы могут оказаться под угрозой, если они построены на бюджетном или устаревшем «железе».

Дополнительная сложность — переход части ОТ-инфраструктуры на Linux. Эти системы реже заражаются случайно, но хуже защищены от целевых атак. У многих компаний просто нет нужных специалистов, а средства защиты не всегда готовы к специфике Linux в промышленной среде.

«Производственный сектор уже на втором месте по количеству атак после финансового. Мы видим постоянный рост сложных атак: от шифровальщиков до целевого воздействия на ИИ-системы и логистику. Под угрозой оказывается всё — от новейших технологий до давно работающих решений, особенно если нет специалистов по ИБ», — отмечает исполнительный директор «Кросс технолоджис» Лев Фисенко.

В таких условиях откладывать усиление защиты уже не приходится: угроза слишком разнообразна и быстро развивается.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru