イラン関連ハッカーが監視カメラの脆弱性を標的とする

Check Point Researchのブログによると、イラン関連のハッカーが最近、IPカメラを標的とした攻撃を強化している。HikvisionとDahuaの製品に存在する脆弱性を悪用している。

脆弱性の詳細

ハッカーは、Hikvision Intercom Broadcasting Systemのコマンドインジェクション脆弱性（CVE-2023-6895およびCVE-2025-34067）と、Hikvision Security Management Platformのリモートコマンド実行脆弱性を標的としている。また、特定のDahua製品で発見されたリモート認証バイパス脆弱性（CVE-2021-33044）も含まれる。

攻撃の範囲

Check Pointによると、攻撃はペルシャ湾地域と中東の国々を主な対象としており、イスラエル、キプロス、レバノン、クウェート、カタールなどの国々で活動が観測されている。

過去の攻撃との関連性

これらの攻撃は、2025年のイスラエルとイランの12日間の戦争や、2023年のイスラエルとハマスの戦争で使用された脅威活動と類似している。IRGC（イスラム革命防衛軍）関連のハッカーは、これらの戦争で産業製品の脆弱性を標的とし、その後、米国の水施設を標的とした広範なキャンペーンを展開した。

今後の懸念

これらのハッカーは、産業製品の脆弱性を標的とし、その後、米国の飲料水と下水処理施設を標的とした。これらのデバイスは、農業提供者を含む他の重要なセクターでも使用されている。

元記事: https://www.cybersecuritydive.com/news/iran-hackers-target-flaws-ip-cameras/813795/