Natychmiast wyłącz kamerę Edimax IC‑7100 IP. Hakerzy mogą cię podglądać, a ty nic z tym nie zrobisz
Model IC-7100 jest określony przez producenta jako "produkt starszego typu", a więc szanse na wypuszczenie stosownej poprawki są niewielkie.
Wedle informacji pozyskanych przez serwis BleepingComputer, wiele kamer Edimax IC-7100 IP zostało mimowolnie wciągniętych w rozległą sieć botnet. Stało się to możliwe za sprawą krytycznej luki w zabezpieczeniach rzeczonego sprzętu, która umożliwia atakującym zdalne wykonywanie kodu poprzez przesyłanie do urządzenia odpowiednio spreparowanych żądań.
Problem z Edimax IC-7100 IP
O problemach z kamerami Edimax jako pierwsi przestrzegli badacze z przedsiębiorstwa Akamai. W związku z potencjalnym zagrożeniem wynikającym z faktu, że rzeczone kamery wciąż znajdują się w użyciu w wielu miejscach, o sytuacji poinformowana została także CISA, czyli Agencja ds. Cyberbezpieczeństwa i Infrastruktury Stanów Zjednoczonych. Zarówno CISA, jak i Akamai, próbowali skontaktować się z producentem pechowych urządzeń, jednak Tajwańczycy z Edimax na ten moment nie udzieli żadnej konkretnej odpowiedzi na otrzymane zapytania.
Osobiście skontaktowałem się z nimi i otrzymałem odpowiedź, ale wszystko, co powiedzieli, to to, że wsparcie urządzeń, o którym mowa, IC-7100, zostało zakończone, a zatem nie otrzyma dalszych aktualizacji. Ponieważ Edimax nie był w stanie dostarczyć nam więcej informacji, możliwe jest, że CVE dotyczy szerszej gamy urządzeń i jest mało prawdopodobne, że zostanie wydana łatka.
Mimo że kamery bezpieczeństwa IC-7100 IP, znajdujące zastosowanie w nadzorze domów oraz względnie niewielkich biur, sklepów i obszarów przemysłowych, nie są już dostępne do kupienia u sprzedawców detalicznych, tak wiele urządzeń tego typu pozostaje w użyciu od kilkunastu lat.
Wykrytej luce w zabezpieczeniach tajwańskiego produktu przypisano identyfikator CVE-2025-1316, a w klasyfikacji CVE 4.0 oceniającej skalę zagrożenia otrzymała ona notę 9,3 punktów na 10 możliwych do uzyskania – i nie jest to wcale dobry wynik.
Kyle Lefton potwierdził portalowi BleepingComputer, że wiele kamer Edimax IC-7100 IP z różnego zakątku globu działa obecnie w ramach gargantuicznych rozmiarów botnetu i mogą być one wykorzystywane do przeprowadzania zmasowanych ataków typu DDoS. Lefton zobowiązał się do dostarczenia kolejnej porcji wieści w tym temacie w przyszłym tygodniu, z kolei CISA w międzyczasie zaleciła profilaktyczne odizolowanie sprzętu tego typu od sieci.
