Специалисты компании Akamai обнаружили серьезную уязвимость в IP-камерах Edimax IC-7100, которая уже активно используется операторами ботнетов. Данная проблема безопасности представляет значительную угрозу для пользователей этих устройств видеонаблюдения, широко применяемых в домашних условиях и на коммерческих объектах.
Технические детали уязвимости
Обнаруженная уязвимость получила идентификатор CVE-2025-1316 с критическим показателем опасности 9,3 по шкале CVSS. Проблема заключается в некорректной обработке входящих запросов, что позволяет злоумышленникам осуществлять инъекции команд. При успешной эксплуатации уязвимости атакующие могут получить возможность удаленного выполнения произвольного кода на устройстве.
Реакция производителя и проблемы с обновлением
После обнаружения уязвимости исследователи Akamai совместно с Агентством по кибербезопасности и защите инфраструктуры США (CISA) предприняли попытки связаться с производителем. Представители тайваньской компании Edimax подтвердили, что модель IC-7100, выпущенная в октябре 2011 года, находится в списке устаревших продуктов и больше не поддерживается. Это означает, что выпуск патчей безопасности для устранения уязвимости не планируется.
Масштаб угрозы и потенциальные последствия
Несмотря на прекращение производства, значительное количество камер Edimax IC-7100 продолжает использоваться по всему миру. Эксперты предполагают, что уязвимость может затрагивать и другие модели устройств производителя. Активная эксплуатация уязвимости операторами ботнетов создает серьезные риски для безопасности как частных пользователей, так и бизнес-инфраструктуры.
Рекомендации по обеспечению безопасности
В связи с отсутствием перспектив выпуска обновлений безопасности, специалисты настоятельно рекомендуют владельцам уязвимых устройств предпринять следующие меры защиты:
— Немедленно отключить камеры от интернета для предотвращения удаленных атак
— Заменить устаревшие устройства на современные модели с активной поддержкой производителя
— Регулярно проверять наличие обновлений безопасности для всех используемых IoT-устройств
Данный инцидент подчеркивает важность своевременного обновления устройств безопасности и выбора производителей, обеспечивающих долгосрочную техническую поддержку своей продукции. Организациям и частным пользователям рекомендуется проводить регулярный аудит используемого оборудования и своевременно выводить из эксплуатации устаревшие устройства с известными уязвимостями.
