Агентство кібербезпеки та захисту інфраструктури США (CISA) оприлюднило критичне попередження щодо серйозної вразливості у камерах відеонагляду LG Innotek моделі LNV5110R. Найбільшу стурбованість викликає рішення виробника відмовитися від випуску оновлень безпеки, залишивши приблизно 1300 пристроїв по всьому світу беззахисними перед кібератаками.
Детальний аналіз уразливості CVE-2025-7742
Виявлена вразливість отримала ідентифікатор CVE-2025-7742 та класифікується як критична брешь у системі автентифікації. Зловмисники можуть експлуатувати цю вразливість для обходу механізмів авторизації та отримання повного адміністративного доступу до пристрою без введення облікових даних.
Механізм атаки базується на можливості завантаження шкідливих даних у енергонезалежне сховище камери через стандартні HTTP POST-запити. Це дозволяє кіберзлочинцям досягти віддаленого виконання довільного коду з максимальними привілеями в системі.
Масштаб та географія поширення загрози
Дослідник кібербезпеки Сувік Кандар з компанії MicroSec, який першим виявив дану вразливість, провів комплексний аналіз поширення уразливих пристроїв у мережі Інтернет. За його даними, близько 1300 камер LG Innotek LNV5110R залишаються доступними для віддалених атак через глобальну мережу.
Особливу занепокоєність викликає той факт, що уразливі камери активно використовуються у критично важливій інфраструктурі комерційних об’єктів. Це створює серйозні ризики не лише для конфіденційності відеоданих, але й для загальної безпеки об’єктів, що охороняються.
Потенційні сценарії кібератак
Експерти виділяють декілька ключових векторів експлуатації уразливості. По-перше, кіберзлочинці можуть отримати несанкціонований доступ до прямих відеотрансляцій, що порушує приватність та може використовуватися для розвідки об’єктів.
По-друге, атакуючі здатні повністю вивести систему відеонагляду з ладу, залишивши об’єкти без візуального контролю. Найнебезпечнішим сценарієм є використання скомпрометованих камер як плацдарму для проникнення у внутрішні корпоративні мережі.
Відмова виробника від підтримки безпеки
Після отримання сповіщення від CISA про критичну вразливість, представники LG Innotek прийняли рішення, яке викликало серйозну критику у спільноті кібербезпеки. Компанія офіційно заявила про відмову випускати патч безпеки, мотивуючи це закінченням терміну підтримки продукту.
Така позиція виробника створює небезпечний прецедент, демонструючи нехтування кібербезпекою користувачів та критичної інфраструктури. Фахівці відзначають, що подібний підхід може стимулювати зловмисників до активнішого пошуку вразливостей у застарілих, але досі використовуваних пристроях IoT.
Стратегії захисту та міграції систем
В умовах відсутності офіційного виправлення від виробника, організаціям, що використовують уразливі камери LG Innotek LNV5110R, необхідно вжити екстрених заходів захисту. Першочерговою рекомендацією є негайне відключення пристроїв від мережі Інтернет та переведення їх у режим роботи в ізольованих локальних мережах.
Довгостроковою стратегією має стати повна заміна уразливих пристроїв на сучасні моделі з активною підтримкою безпеки. При виборі нового обладнання критично важливо враховувати репутацію виробника у питаннях кібербезпеки та гарантії довгострокової підтримки оновлень безпеки.
Цей інцидент слугує важливим нагадуванням про необхідність регулярного аудиту пристроїв IoT у корпоративній інфраструктурі та важливість вибору відповідальних постачальників. Організаціям варто розробити чіткі політики управління застарілими пристроями та плани їх своєчасної заміни для запобігання подібним загрозам безпеки у майбутньому.
