被利用的核心漏洞非常簡單:消費級IP鏡頭及門鈴鏡頭使用預設或弱密碼、韌體未更新、或直接暴露於互聯網。這些裝置隨處可見,本身安全設計不足,散落於物流路線上的民居及小型商戶。俄羅斯黑客無需直接突破高度保護的北約網絡,只需監控沿供應鏈未經保護的民用鏡頭已可見的內容。
由於IP鏡頭由公共道路旁的私人民居及小型商戶擁有,傳統北約邊界防禦無法覆蓋。此威脅暴露了一個結構性漏洞:國家對手可利用存在於正式軍事安全邊界之外、大規模且不受監管的物聯網攻擊面。聯合公告特別呼籲物流公司及科技供應商盤點所有連網裝置、更改預設憑證及進行網絡分隔。
荷蘭情報機構的披露——得到美國、英國、法國、德國及其他北約盟國聯合公告的證實——確認俄羅斯GRU相關黑客入侵北約基地附近及歐洲運輸走廊上未經保護的民用IP鏡頭(包括門鈴鏡頭),以進行即時監控烏克蘭武器運輸。這不是單一事件,而是持續、國家指導的混合行動的一部分,針對整個西方物流供應鏈,利用消費級物聯網裝置的普遍不安全狀況,並代表北約國家在結構上未準備好應對的日益增長的混合威脅。