Kamerák kihasználása és a hadviselés
A Check Point Research jelentése szerint a közel-keleti konfliktusok során egyre erősebb kapcsolat figyelhető meg a kiber- és a fizikai hadműveletek között. A kutatók azt állapították meg, hogy Iránhoz köthető fenyegető szereplők nagyszámú internetre kapcsolt IP-kamera ellen indítottak támadásokat, különösen a konfliktusok kiéleződése idején. A támadási aktivitás 2026. február 28-tól jelentősen felerősödött, és több országban figyelték meg, így Izraelben, az Egyesült Arab Emírségekben, Katarban, Bahreinben, Kuvaitban, Libanonban és Cipruson.
A támadások célja nem pusztán kiberkémkedés volt, hanem valós idejű vizuális hírszerzési információk megszerzése, amelyek közvetlenül támogathatják a katonai műveleteket. A kompromittált kamerák segítségével a támadók képesek lehetnek megfigyelni stratégiai területeket, infrastruktúrát vagy katonai létesítményeket, illetve rakétacsapások utáni károk felmérését, vagy célpont-korrekciót végezni. A kutatás szerint hasonló módszereket már a 2025-ös, Izrael és Irán közötti 12 napos konfliktus idején is alkalmaztak, ami arra utal, hogy a kamera-feltörések a katonai doktrína részévé váltak.
A támadások elsősorban két gyártó, a Hikvision és a Dahua, eszközeit célozták. A támadók több ismert sebezhetőséget használtak ki, például hitelesítés-megkerülési és parancs-injektálási hibákat, valamint távoli kódfuttatási sérülékenységeket. A támadási infrastruktúra tipikusan VPN-ekből és virtuális szerverekből állt, amelyekkel automatizált szkenneléseket és exploitálási kísérleteket indítottak az internetre nyitott kamerák ellen.
A kutatók azt is megfigyelték, hogy a kamera-célzás időzítése gyakran egybeesett fontos geopolitikai eseményekkel vagy katonai aktivitással, például rakétacsapásokkal vagy légtér-zárásokkal. Ez erősíti azt a feltételezést, hogy a kibertevékenység közvetlenül támogatja a kinetikus hadműveleteket. A kamera-infrastruktúra kompromittálása így nem csupán adatlopást jelent, hanem a modern hadviselés egyik kiegészítő felderítési eszközévé válik, amely valós idejű információval segíti a katonai döntéshozatalt.
A fenyegetés azért különösen jelentős, mert sok ilyen eszköz nyilvánosan elérhető az interneten, alapértelmezett jelszavakat használ, vagy nem frissített firmware-rel működik, így viszonylag könnyen kompromittálható. Emiatt a civil és kritikus infrastruktúrák, például városi megfigyelőrendszerek, kikötők vagy ipari létesítmények, kamerái is akaratlanul katonai hírszerzési forrássá válhatnak egy konfliktus során.
