Una vulnerabilità nota da tempo nelle telecamere Hikvision connesse a internet è stata responsabile di oltre 67 milioni di tentativi di attacco informatico contro le reti britanniche nel 2025, secondo i dati rilasciati dalla società di cybersecurity SonicWall.
Gli attacchi venivano rilevati tramite monitoraggio perimetrale di rete, dove i firewall SonicWall identificavano e bloccavano attività dannose prima che raggiungessero i sistemi interni. L’azienda ha dichiarato che l’exploit correlato a Hikvision ha rappresentato circa il 20% di tutti gli avvisi di prevenzione di intrusioni di media e alta gravità registrati nelle reti britanniche.
La vulnerabilità, rivelata per la prima volta diversi anni fa, riguarda dispositivi di telecamera IP ampiamente distribuiti e consente l’esecuzione di comandi da remoto. Ciò significa che gli attaccanti possono inviare istruzioni dannose a un dispositivo, potenzialmente consentendo l’accesso non autorizzato, il controllo del sistema o l’uso del dispositivo in un’infrastruttura di attacco più ampia.
I ricercatori hanno affermato che lo sfruttamento continuo di questo difetto riflette la persistenza di dispositivi non patchati o non supportati in ambienti attivi. SonicWall ha descritto questo come parte di un problema di “tecnologia zombie”, in cui hardware obsoleto rimane connesso alle reti nonostante i rischi di sicurezza noti.
Le telecamere Hikvision sono ampiamente utilizzate in ambienti residenziali, commerciali e pubblici, inclusi uffici, magazzini e sistemi infrastrutturali. La loro scala di implementazione aumenta la potenziale esposizione quando le vulnerabilità non vengono affrontate tramite aggiornamenti o sostituzioni.
I dati fanno parte di un’analisi più ampia delle minacce informatiche nel Regno Unito. SonicWall ha riferito che, sebbene il numero totale di attacchi ransomware sia diminuito nello stesso periodo, il numero di compromessi riuscite è aumentato. Questo cambiamento è stato attribuito a metodi di attacco più mirati piuttosto che a campagne automatizzate ad alto volume.
Oltre ai dispositivi per telecamere, il rapporto ha identificato attività di scansione in corso che mira ad altri hardware connessi alla rete, inclusi i router consumer. Ad esempio, SonicWall ha registrato più di 600.000 tentativi di attacco contro uno specifico modello di router su un sottoinsieme di firewall monitorati.
I ricercatori di sicurezza hanno dichiarato che molti di questi attacchi si basano su vulnerabilità che sono note pubblicamente da anni. L’attività continua indica che gli attaccanti sono in grado di identificare e sfruttare sistemi che non sono stati patchati o adeguatamente proteggiti.
I risultati si basano su telemetrie raccolte dai deployment firewall, che catturano tentativi di intrusione al margine della rete. Queste rilevazioni includono scansioni automatiche, tentativi di exploit e altro traffico dannoso diretto ai dispositivi esposti.
Nessuna organizzazione specifica colpita dagli attacchi legati a Hikvision è stata identificata nei dati. SonicWall non ha rivelato se alcuni dei tentativi rilevati hanno portato a violazioni confermate.