Dans une révélation choquante, il a été découvert que de la pornographie infantile est diffusée en ligne par le biais de caméras Hikvision piratées, les coupables utilisant l’application Hik-Connect de Hikvision pour diffuser du contenu pornographique de manière illicite. Il s’agit d’une grave utilisation abusive des systèmes de vidéosurveillance, qui suscite des discussions urgentes sur la sécurité en ligne.

Au cours d’une enquête rigoureuse, il a été constaté que de nombreuses offres étaient faites pour des vidéos inappropriées impliquant des mineurs, répertoriées sous des termes troublants tels que « cp » (child porn), « kids room » et « family room ». Le réseau criminel a réussi à opérer grâce au nombre important de caméras Hikvision et d’autres caméras en ligne similaires non sécurisées.

Ce problème inquiétant est le premier cas où des caméras de vidéosurveillance sont systématiquement exploitées dans le cadre d’une entreprise criminelle et pornographique. À l’instar des incidents troublants d’un technicien d’ADT qui a abusé de l’accès aux systèmes de surveillance de ses clients à des fins sexuelles, et d’un Britannique arrêté pour avoir vendu des photos d’enfants nus provenant de caméras IP piratées, cet incident met en lumière une tendance dangereuse de la criminalité numérique.

Hikvision a déclaré qu’elle ignorait l’ existence de tels crimes jusqu’à ce que les enquêteurs la contactent. L’entreprise s’est déclarée profondément préoccupée par ces allégations et a promis d’aider les forces de l’ordre à traduire les auteurs en justice, tout en admettant qu’elle n’avait pas cherché à les vérifier.

Lire aussi : « La violation d’Azure AD : comment l’erreur de validation de Microsoft a conduit à une crise de cybersécurité ».

Fait inquiétant, Hikvision a refusé de commenter ses efforts pour remédier au problème concernant le grand nombre d’appareils encore vulnérables. Bien que l’entreprise ait publié plusieurs correctifs, il semble qu’elle doive en faire davantage pour informer les utilisateurs concernés ou les toucher afin de prévenir ces attaques.

Après avoir constaté qu’il s’agissait de pornographie enfantine, l’organisation chargée de l’enquête a rapidement contacté le Federal Bureau of Investigation (FBI) des États-Unis. Ils ont également facilité la communication entre les représentants de Hikvision et le FBI, en partageant des informations supplémentaires pour aider le Bureau dans son enquête.

Le contenu de ces activités illicites est ouvertement vendu et partagé sur au moins sept canaux Telegram publics. Bien que Telegram affirme modérer activement les contenus préjudiciables, la plateforme a été critiquée pour le laxisme de sa modération. La plateforme de messagerie étudie actuellement ces canaux.

L’examen des offres des canaux Telegram a révélé l’ampleur effrayante de cette opération criminelle. Des photos de centaines de caméras Hikvision piratées ont été publiées pour attirer les acheteurs potentiels, à des prix allant de 3 à 6 USD par « caméra » piratée.

Il s’est avéré que ces criminels utilisaient l’application Hik-Connect pour la distribution. Les vendeurs ont ajouté des caméras piratées à l’application Hik-Connect, qui permet d’accéder directement à la caméra. Ils ont ensuite utilisé la fonctionnalité de code QR de l’application pour les partager ou les vendre sur différents groupes Telegram.

Les fournisseurs de vidéosurveillance dans le nuage qui imposent des mises à jour de micrologiciels aux appareils suscitent de plus en plus d’inquiétudes. Cependant, Hik-Connect d’Hikvision ne force pas ces mises à jour, ce qui fait que de nombreux appareils Hikvision sont largement dépassés et vulnérables.

L’utilisation abusive de ces systèmes de surveillance ne se limite pas à Hikvision. L’organisme d’enquête a également constaté que des criminels avaient piraté ou exploité une vulnérabilité de Hik-Connect en utilisant une fonctionnalité standard, bien qu’il s’agisse de caméras Hikvision qui avaient été piratées par d’autres moyens.

L’enquête s’est conclue par une alerte indiquant que la vente de matériel pédopornographique semble être la principale préoccupation à l’origine de ces crimes. L’organisation à l’origine de l’enquête a rappelé la nécessité de renforcer les mesures de cybersécurité et a exhorté les entreprises comme Hikvision à prendre des mesures plus strictes pour lutter contre de telles violations.