In einer schockierenden Enthüllung wurde aufgedeckt, dass Kinderpornografie online über gehackte Hikvision-Kameras verbreitet wird, wobei die Täter die aktuelle Hik-Connect-App von Hikvision nutzen, um pornografische Inhalte illegal zu verbreiten. Dies stellt einen schwerwiegenden Missbrauch von Videoüberwachungssystemen dar und löst eine dringende Diskussion über die Online-Sicherheit aus.

Bei einer gründlichen Untersuchung wurde festgestellt, dass zahlreiche Angebote für unangemessene Videos mit Minderjährigen gemacht wurden, die unter beunruhigenden Begriffen wie „cp“ (child porn), „kids room“ und „family room“ aufgeführt waren. Der Verbrecherring konnte aufgrund der großen Anzahl ungesicherter Hikvision- und anderer ähnlicher Online-Kameras erfolgreich operieren.

Diese beunruhigende Angelegenheit ist die erste, bei der Videoüberwachungskameras systematisch für kriminelle, pornografische Zwecke genutzt werden. Ähnlich wie die beunruhigenden Vorfälle eines ADT-Technikers, der den Zugang zu den Überwachungssystemen seiner Kunden zur sexuellen Befriedigung missbrauchte, und eines britischen Mannes , der wegen des Verkaufs von Nacktfotos von Kindern aus gehackten IP-Kameras verhaftet wurde, zeigt dieser Vorfall einen gefährlichen Trend in der digitalen Kriminalität auf.

Hikvision gab an, von derartigen Straftaten nichts gewusst zu haben, bis es von den Ermittlern kontaktiert wurde. Das Unternehmen äußerte seine tiefe Besorgnis über die Anschuldigungen und versprach, die Strafverfolgungsbehörden bei der Verfolgung der Täter zu unterstützen, obwohl es zugab, dass es nicht versucht hatte, die Anschuldigungen zu überprüfen.

Lesen Sie auch: „Der Bruch von Azure AD: Wie Microsofts Validierungsfehler zu einer Cybersecurity-Krise führte“

Beunruhigenderweise lehnte es Hikvision ab, sich zu seinen Bemühungen zu äußern, das Problem mit der großen Zahl der noch anfälligen Geräte zu beheben. Obwohl das Unternehmen verschiedene Korrekturen veröffentlicht hat, scheint es mehr zu brauchen, um die betroffenen Nutzer zu informieren oder zu erreichen, um diese Angriffe zu verhindern.

Als die ermittelnde Organisation erkannte, dass es sich um Kinderpornografie handelte, setzte sie sich umgehend mit dem US Federal Bureau of Investigation (FBI) in Verbindung. Sie erleichterten auch die weitere Kommunikation zwischen Hikvision-Vertretern und dem FBI und gaben zusätzliche Informationen weiter, um das FBI bei seinen Ermittlungen zu unterstützen.

Inhalte aus diesen illegalen Aktivitäten werden offen verkauft und über mindestens sieben öffentliche Telegram-Kanäle verbreitet. Trotz der Behauptung von Telegram, schädliche Inhalte aktiv zu moderieren, wurde die Plattform für ihre laxe Inhaltsmoderation kritisiert. Die Messaging-Plattform untersucht nun diese Kanäle.

Eine Untersuchung der Angebote in den Telegram-Kanälen zeigte das erschreckende Ausmaß dieser kriminellen Operation. Schnappschüsse von Hunderten gehackter Hikvision-Kameras wurden gepostet, um potenzielle Käufer anzulocken, wobei die Preise zwischen 3 und 6 USD pro gehackter „Kamera“ lagen.

Es stellte sich heraus, dass diese Kriminellen die Hik-Connect-App für die Verbreitung nutzten. Die Verkäufer fügten gehackte Kameras zur Hik-Connect-App hinzu, die direkt auf die Kamera zugriff. Dann nutzten sie die QR-Code-Funktion der App, um diese in verschiedenen Telegram-Gruppen zu teilen oder zu verkaufen.

Die Besorgnis über Cloud-Videoüberwachungsanbieter, die Firmware-Updates für Geräte erzwingen, wächst. Hik-Connect von Hikvision erzwingt jedoch keine solchen Updates, wodurch viele Hikvision-Geräte erheblich veraltet und anfällig sind.

Der Missbrauch dieser Überwachungssysteme ist nicht auf Hikvision beschränkt. Die untersuchende Organisation fand auch Kriminelle, die eine Schwachstelle in Hik-Connect hackten oder ausnutzten, indem sie eine Standardfunktion nutzten, obwohl es sich um Hikvision-Kameras handelte, die mit anderen Mitteln gehackt worden waren.

Die Untersuchung schloss mit der Warnung, dass der Verkauf von Kinderpornographie das Hauptanliegen hinter diesen Verbrechen zu sein scheint. Die Organisation, die hinter der Untersuchung steht, bekräftigte die Notwendigkeit strengerer Cybersicherheitsmaßnahmen und forderte Unternehmen wie Hikvision auf, strengere Maßnahmen gegen solche Verstöße zu ergreifen.