В Великобритании зафиксировано 67 млн атак на камеры Hikvision из-за старой уязвимости
Камеры видеонаблюдения Hikvision в 2025 году стали одной из самых массовых целей атак в Великобритании. Через давно известную уязвимость на них пришлось более 67 млн атак. Ситуация показывает, что неустраненные проблемы в IoT-устройствах продолжают активно использоваться злоумышленниками спустя годы после их раскрытия.
Десятилетняя уязвимость в IP-камерах Hikvision остается активно эксплуатируемой. Системы защиты зафиксировали более 67 млн атак на британские компании, направленных на использование этого дефекта. Значительная часть активности блокировалась на уровне сетевого периметра, однако масштаб показывает устойчивый интерес злоумышленников к таким устройствам.
Эти атаки сделали уязвимость одной из наиболее часто используемых среди инцидентов средней и высокой критичности. Она позволяет удаленно выполнять команды на устройстве. В случае успешной эксплуатации злоумышленник может получить контроль над камерой, использовать ее для слежки, закрепления в сети или включения в ботнет. Массовость атак связана с тем, что такие камеры нередко остаются доступными извне и годами не получают обновлений безопасности.
Ситуация характерна не только для Великобритании. Камеры видеонаблюдения массово используются в корпоративной и государственной инфраструктуре по всему миру, а их жизненный цикл часто превышает сроки поддержки и обновлений безопасности.
Для России этот риск также сохраняется. Ранее SecPost писал, что, несмотря на уход Hikvision с рынка, закупки оборудования и услуг, связанных с ним, продолжаются. По данным «Контур. Закупок», за 2025 год было размещено 664 тендера на сумму 11,53 млрд руб., включая поставку камер, обслуживание систем видеонаблюдения и инфраструктуры.
История с Hikvision показывает, что злоумышленники продолжают активно использовать давно известные уязвимости в массовых устройствах, и такие системы остаются удобной точкой входа в инфраструктуру.
Читайте также
