IP-kamerák kihasználása
A holland Belügyminisztérium, valamint a Katonai Hírszerző és Biztonsági Szolgálat (MIVD) és az Általános Hírszerző és Biztonsági Szolgálat (AIVD) nyilvánosságra hozta, hogy Oroszország nagyszabású kiberkémkedési műveletet folytatott Hollandia, más NATO-tagállamok és Ukrajna ellen internetre csatlakozó IP-kamerák kompromittálásával. A támadók elsősorban olyan kamerákat kerestek, amelyek katonai logisztikai útvonalak, vasúti csomópontok, kikötők vagy egyéb szállítási útvonalak közelében működtek. A kompromittált kamerák élő képeinek felhasználásával a művelet célja a Ukrajnába irányuló fegyver- és hadianyag-szállítmányok mozgásának, útvonalának és típusának felderítése volt. A holland hatóságok szerint néhány, katonai útvonalak mellett működő kamerát Hollandiában is sikerült feltörni, az érintett szervezeteket pedig már értesítették.
A vizsgálat szerint a támadók nem kifinomult, nulladik napi sérülékenységeket használtak ki, hanem elsősorban rosszul konfigurált eszközöket támadtak. A kompromittált IP-kamerák jelentős részén gyári alapértelmezett jelszavak, elavult firmware, illetve alapértelmezett hálózati beállítások maradtak érvényben, ezért azokat nyilvánosan elérhető kereső- és szkennelő eszközökkel könnyen fel lehetett deríteni és átvenni. A holland hírszerzés arra figyelmeztet, hogy az internetre közvetlenül csatlakozó IP-kamerák, videómegfigyelő rendszerek és intelligens ajtócsengők értékes hírszerzési forrássá válhatnak, ezért különösen fontos a gyári hitelesítő adatok cseréje, a firmware rendszeres frissítése és a távoli hozzáférés megfelelő védelme.