Upozorenje: Stara IP Kamera predstavlja sigurnosni rizik zbog ranjivosti
Uvod
Sigurnosni istraživači upozoravaju na ozbiljnu prijetnju koju predstavljaju cyber kriminalci koji iskorištavaju ranjivost starog modela IP kamere. Ova ranjivost, povezana sa uređajem IC-7100 koji proizvodi tajvanska tvrtka Edimax, može se iskoristiti za izgradnju botneta. U nastavku ćemo istražiti što sve trebate znati o ovom problemu i kako se zaštititi.
Ranjivost IP kamere
Prema istraživanju tvrtke Akamai, IP kamera IC-7100 pati od greške u neutralizaciji dolaznih zahtjeva, što omogućava zlonamjernim akterima da izvrše prilagođene zahtjeve i dobiju mogućnosti daljinskog izvršenja koda (RCE). Ova ranjivost, označena kao CVE-2025-1316, ima visoki indeks ozbiljnosti 9.3 od 10, što je čini kritičnom prijetnjom.
Strategije cyber kriminalaca
Akamai je otkrio da se zlonamjerna grupa trenutno koristi ovom ranjivošću za izgradnju botneta. Iako nije poznato koliko je velik taj botnet ili koje točno usluge koristi, botnetsi se obično koriste za:
- DDoS napade
- Nezakonite proxy usluge
- Prevaru s klikovima na oglase
Odgovor proizvođača
Unatoč naporima američke Agencije za kibernetsku sigurnost i sigurnosnu infrastrukturu (CISA) da kontaktira Edimax, tvrtka nije odgovorila. Akamai je imao malo više sreće; Edimax im je rekao da je kamera došla do kraja svog životnog ciklusa i da više nije podržana. Međutim, nije potvrđeno je li i neka novija verzija pogođena istom ranjivošću ili hoće li se problem riješiti u bliskoj budućnosti.
Zašto je važno ažurirati opremu
Edimax IC-7100 je mrežna kamera koja je prvotno dizajnirana za nadzor doma i malih poslovanja. Korištena je od strane vlasnika kuća, malih poduzeća, maloprodajnih trgovina, u uredima, i od strane radnika na daljinu. Ova kamera je lansirana 2011. godine, a datum prestanka proizvodnje nije naveden. Nažalost, mnogi korisnici ne prate zastarjelu opremu i nastavljaju koristiti hardver i softver koji više nisu podržani, što ih izlaže riziku.
Kako se zaštititi
Najsigurniji način za zaštitu od ove prijetnje je ukloniti stare kamere i zamijeniti ih novijim, podržanim modelima. Dok postavljanje iza vatrozida može pomoći u smanjenju rizika, to neće potpuno eliminirati prijetnju.
Zaključak
Prijava ranjivosti u starim IP kamerama kao što je Edimax IC-7100 trebala bi alarmirati korisnike da ozbiljno razmotre zamjenu zastarjelih uređaja. Cyber sigurnost je u stalnoj evoluciji, a važnost redovitog ažuriranja opreme ne može se dovoljno naglasiti. Time ćete se zaštititi od potencijalnih prijetnji i osigurati sigurnost svog doma ili poslovanja.
