In een schokkende onthulling is ontdekt dat kinderporno online wordt verspreid via gehackte Hikvision camera’s, waarbij de daders de huidige Hik-Connect app van Hikvision gebruiken om illegaal pornografische inhoud te verspreiden. Dit is een ernstig misbruik van videobewakingssystemen, wat de aanzet geeft tot dringende discussies over online beveiliging.

Tijdens een grondig onderzoek werd ontdekt dat er talloze aanbiedingen werden gedaan voor ongepaste video’s met minderjarigen, vermeld onder verontrustende termen zoals “cp” (kinderporno), “kinderkamer” en “familiekamer”. De misdaadbende opereerde succesvol dankzij het grote aantal onbeveiligde Hikvision en andere soortgelijke online camera’s.

Deze verontrustende kwestie is de eerste videobewakingscamera die systematisch wordt gebruikt in een criminele, pornografische onderneming. Net als de verontrustende incidenten van een ADT technicus die de toegang tot de bewakingssystemen van klanten misbruikte voor seksuele bevrediging en een Britse man die gearresteerd werd voor het verkopen van foto’s van naakte kinderen van gehackte IP-camera’s, benadrukt dit incident een gevaarlijke trend in digitale misdaad.

Hikvision verklaarde niet op de hoogte te zijn van dergelijke misdaden totdat onderzoekers contact met hen opnamen. Het bedrijf toonde zich zeer bezorgd over de beschuldigingen en beloofde de wetshandhavers te helpen de daders voor het gerecht te brengen, hoewel het toegaf dat het niet had geprobeerd de beschuldigingen te verifiëren.

Lees ook: “Het lek in Azure AD: hoe Microsofts validatiefout leidde tot een cyberbeveiligingscrisis”.

Verontrustend genoeg weigerde Hikvision commentaar te geven op zijn inspanningen om het probleem met betrekking tot het grote aantal nog steeds kwetsbare apparaten op te lossen. Hoewel het bedrijf verschillende fixes heeft gepubliceerd, lijkt het meer nodig te hebben om bekendheid te geven aan de getroffen gebruikers of hen te bereiken om deze aanvallen te voorkomen.

Toen werd vastgesteld dat er kinderpornografie in het spel was, nam de onderzoeksorganisatie onmiddellijk contact op met het Amerikaanse Federal Bureau of Investigation (FBI). Ze vergemakkelijkten ook verdere communicatie tussen vertegenwoordigers van Hikvision en de FBI, waarbij aanvullende informatie werd gedeeld om de FBI te helpen bij het onderzoek.

Inhoud van deze illegale activiteiten wordt openlijk verkocht en gedeeld via ten minste zeven openbare Telegram-kanalen. Ondanks Telegram’s bewering dat het actief schadelijke inhoud modereert, heeft het platform te maken gehad met kritiek voor lakse inhoudsmoderatie. Het berichtenplatform onderzoekt deze kanalen nu.

Een onderzoek van de aanbiedingen op Telegram-kanalen onthulde de huiveringwekkende omvang van deze criminele operatie. Foto’s van honderden gehackte Hikvision camera’s werden gepost om potentiële kopers te lokken, met prijzen variërend van 3 tot 6 dollar per gehackte ‘cam’.

Het bleek dat deze criminelen de Hik-Connect app gebruikten voor de distributie. De verkopers voegden gehackte camera’s toe aan de Hik-Connect app, die rechtstreeks toegang kreeg tot de camera. Vervolgens gebruikten ze de QR-code-functionaliteit van de app om deze te delen of te verkopen op verschillende Telegram-groepen.

Er is een toenemende bezorgdheid over aanbieders van videobewaking in de cloud die firmware-updates forceren op apparaten. Hikvision’s Hik-Connect dwingt dergelijke updates echter niet af, waardoor veel Hikvision-apparaten aanzienlijk verouderd en kwetsbaar zijn.

Het misbruik van deze bewakingssystemen is niet beperkt tot Hikvision. De onderzoeksorganisatie trof ook criminelen aan die een kwetsbaarheid in Hik-Connect hackten of misbruikten door gebruik te maken van een standaardfunctionaliteit, hoewel het ging om Hikvision-camera’s die op een andere manier waren gehackt.

Het onderzoek werd afgesloten met een waarschuwing dat de verkoop van kinderporno de voornaamste zorg achter deze misdaden lijkt te zijn. De organisatie achter het onderzoek herhaalde de noodzaak van sterkere cyberbeveiligingsmaatregelen en drong er bij bedrijven als Hikvision op aan om strengere maatregelen te nemen tegen dergelijke inbreuken.