Kritieke kwetsbaarheid in beveiligingscamera Edimax IC-7100

Een toonaangevende fabrikant van beveiligingscamera's wordt geconfronteerd met een ernstige beveiligingsdreiging, waarbij apparaten worden gekaapt en ingezet in een botnet. De kwetsbaarheid, aangetroffen in de Edimax IC-7100, een oudere IP-camera, stelt kwaadwillenden in staat om op afstand schadelijke code uit te voeren en zo controle over het apparaat te krijgen.

Kritieke kwetsbaarheid in Edimax IC-7100

Beveiligingsonderzoekers van Akamai hebben een ernstige command injection-kwetsbaarheid ontdekt in de Edimax IC-7100, veroorzaakt door het onjuist verwerken van inkomende verzoeken. Deze fout, geregistreerd als CVE-2025-1316, heeft een ernstscore van 9,3/10, wat aangeeft dat het een kritiek beveiligingslek betreft. Cybercriminelen maken momenteel misbruik van deze kwetsbaarheid om een botnet op te zetten, al blijft onduidelijk om welk botnet het precies gaat en hoe groot het inmiddels is.

Mogelijke gevolgen van de aanval

Eenmaal overgenomen kunnen de geïnfecteerde camera’s worden ingezet voor verschillende schadelijke activiteiten, waaronder:

• DDoS-aanvallen: Het botnet kan worden gebruikt om grootschalige aanvallen uit te voeren op websites en online diensten, waardoor deze onbereikbaar worden.
• Illegale proxyservices: Gecompromitteerde apparaten kunnen worden gebruikt om het internetverkeer van criminelen om te leiden en hun activiteiten te verbergen.
• Advertentieklikfraude: Cybercriminelen kunnen de gehackte camera’s gebruiken om frauduleuze klikken op online advertenties te genereren en zo illegaal inkomsten te verkrijgen.
• Verkrijgen van vertrouwelijke informatie: De toegang tot het apparaat kan mogelijk worden uitgebreid naar andere systemen binnen hetzelfde netwerk, wat verdere datadiefstal in de hand kan werken.

Edimax reageert niet op waarschuwingen

De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft tevergeefs geprobeerd contact op te nemen met Edimax over deze kwetsbaarheid. Akamai slaagde er wel in om een reactie te krijgen, maar de fabrikant gaf aan dat de IC-7100-camera het einde van zijn levensduur heeft bereikt en daarom niet langer wordt ondersteund. Het blijft onduidelijk of andere, nieuwere modellen van Edimax mogelijk aan dezelfde kwetsbaarheid lijden en of het bedrijf van plan is om toekomstige beveiligingsupdates uit te brengen.

Risico voor gebruikers

De Edimax IC-7100 werd uitgebracht in 2011 en werd voornamelijk gebruikt voor bewaking in woningen, kleine bedrijven, kantoren en winkels. De stopzettingsdatum van het model is niet gespecificeerd, maar veel gebruikers blijven de camera in gebruik houden zonder zich bewust te zijn van de veiligheidsrisico’s. Dit maakt hen een eenvoudig doelwit voor cybercriminelen, omdat verouderde hardware en software vaak niet langer worden gepatcht tegen nieuwe bedreigingen.

Bescherming tegen de aanval

Helaas is er geen officiële beveiligingspatch beschikbaar voor de IC-7100. De enige effectieve manier om bescherming te garanderen, is door de camera’s volledig te verwijderen en te vervangen door nieuwere, ondersteunde modellen. Het plaatsen van de apparaten achter een firewall kan het risico enigszins beperken, maar elimineert de dreiging niet volledig.

Gebruikers wordt aangeraden om hun netwerkinstellingen te controleren, onnodige externe toegang tot hun apparaten te beperken en regelmatig te controleren of hun apparatuur nog ondersteund wordt met beveiligingsupdates. Alleen op deze manier kan de veiligheid van het netwerk en de privacy van gebruikers gewaarborgd blijven.

Door: Drifter