В ходе продолжающегося конфликта на Ближнем Востоке с иранской стороны зафиксирован всплеск попыток взлома подключённых к интернету камер видеонаблюдения. Атаки затронули Израиль, Катар, Бахрейн, Кувейт, ОАЭ, Кипр и Ливан.
Данные Check Point Research (CPR) указывают на скоординированную кампанию против устройств производства Hikvision и Dahua. Исследователи предположили, что взлом систем видеонаблюдения направлен на поддержку оперативного планирования и оценку ущерба от ракетных ударов. Ранее, в середине января, было отмечено более целенаправленное сканирование — примерно в то время, когда Иран временно закрыл своё воздушное пространство на фоне ожиданий возможного удара США.
Волны активности также сопровождали визит командующего Центральным командованием США в Израиль 24 января и публичные предупреждения иранского руководства в начале февраля о том, что американские удары могут спровоцировать более широкие региональные боестолкновения.
Безопасники наблюдали аналогичную тактику и во время 12-дневного конфликта между Израилем и Ираном в июне 2025 года. В одном из широко освещавшихся инцидентов, как утверждается, была взломана уличная камера, направленная на Институт науки Вейцмана, — незадолго до того, как баллистическая ракета попала в этот объект.
В отчёте сделан вывод, что мониторинг активности камер может обеспечить раннее предупреждение о потенциальных последующих боевых действиях. Для снижения этих рисков эксперты CPR посоветовали ИБ-специалистам исключить публичную уязвимость, отключив доступ к WAN, поддерживать актуальность прошивки, а также отслеживать необычные попытки входа в систему и исходящие соединения.
Усам Оздемиров
.png)
