Non è più necessario utilizzare esclusivamente satelliti spia, droni o altre tecnologie avanzate per individuare i possibili bersagli durante una guerra. Hacker iraniani hanno sfruttato le vulnerabilità delle videocamere IP di Hikvision e Dahua installate da privati o nelle città durante gli attacchi missilistici contro i paesi del Golfo Persico e Israele. Il Mossad ha invece usato le telecamere del traffico per scoprire la posizione di Ali Khamenei.

Sistema di spionaggio esteso e gratuito

In risposta all’attacco di Israele e Stati Uniti, l’Iran ha iniziato a colpire i paesi del Golfo Persico (Qatar, Bahrein, Emirati Arabi Uniti, Kuwait), oltre a Cipro e Israele. Gli esperti di Check Point Research hanno rilevato numerosi tentativi di exploit effettuati da hacker iraniani contro le videocamere di sicurezza installate da privati e nelle città dei suddetti paesi. Simili attacchi informatici erano stati individuati durante il breve conflitto tra Israele e Iran (giugno 2025), ma ora sono decisamente aumentati.

In particolare sono stati rilevati accessi alle videocamere IP di Hikvision e Dahua. I cybercriminali iraniani hanno sfruttato cinque vulnerabilità (quattro per Hikvision e una per Dahua). Sono state tutte risolte dai produttori (risalgono al periodo 2017-2021), ma è chiaro che le patch non sono state applicate.

I tentativi di exploit sono stati effettuati poche ore dopo l’inizio degli attacchi aerei di Israele e Stati Uniti. I ricercatori di Check Point hanno scoperto che il traffico proveniva dall’Iran, ma è stato nascosto tramite varie VPN (Mullvad, ProtonVPN, Surfshark e NordVPN) e server privati virtuali (VPS).

Come sottolinea un esperto militare, le videocamere di sicurezza sono installate ovunque e permettono di vedere tutto da diverse angolazioni. Lo spionaggio tramite questi dispositivi è quindi più semplice ed economico rispetto a satelliti e droni. Permettono di individuare i bersagli e valutare le conseguenze di un attacco con missili.

Check Point Research fornisce utili (e ovvi) consigli: disattivare l’accesso WAN, usare password robuste, installare gli aggiornamenti, sostituire le videocamere non più supportate e monitorare il traffico in entrata.