Quanto portato alla luce da IPVM non può che essere descritto come profondamente inquietante. C’è chi ha messo in vendita su Telegram le registrazioni rubate attraverso le videocamere di sorveglianza del marchio Hikvision installate nelle case delle inconsapevoli vittime, indirizzando in modo specifico i contenuti a canali riconducibili alla pedopornografia.
La pedopornografia rubata dalle videocamere Hikvision
Il brand cinese non è sconosciuto. Ne abbiamo già scritto in più occasioni anche su queste pagine. A fine 2022 è stato oggetto di un’azione della FCC statunitense che ne ha impedito la vendita negli USA, proprio per i pericoli emersi sul fronte della sicurezza. Alcuni dei suoi prodotti si trovano attualmente nel catalogo di Amazon Italia.
IPVM ha scoperto che i video erano etichettati con tag come “cp” (child porn), “kids room”, “family room”, “bedroom of a young girl”, “gynecological office” e altri ancora. A rendere il tutto ancora più preoccupante il fatto che il materiale sia stato acquisito e redistribuito mediante l’applicazione ufficiale Hik-Connect. Questa è, a sua volta, connessa al servizio cloud gestito direttamente dalla società. In seguito alla segnalazione inoltrata a Telegram, la squadra al lavoro sull’applicazione di messaggistica ha provveduto a terminare l’attività dei canali incriminati.
La replica di Hikvision non si è fatta attendere ed è stata affidata proprio alle pagine della testata. Jeffrey He, Corporate Vice President of Public Affairs, ha definito quanto emerso una storia profondamente disturbante
, ammettendo però che la compagnia non ha effettuato e non ha intenzione di effettuare ulteriori verifiche sulla base dei dettagli forniti.
Va precisato che il produttore ha nel tempo rilasciato diversi aggiornamenti per intervenire sulle vulnerabilità scoperte. Ciò nonostante, stando a quanto riportato, non tutte sono state risolte. Secondo IPVM, non è stata nemmeno messa in campo alcuna iniziativa con l’obiettivo di avvisare gli utenti potenzialmente interessati dal pericolo. Nel 2022, su un forum russo del Dark Web sono comparse in vendita le credenziale per l’accesso a numerosi account violati.