Masz kamerkę Lenovo? Hakerzy mogą Cię podglądać
Cyberbezpieczeństwo użytkowników popularnych kamer internetowych Lenovo zostało poważnie zagrożone.
Eksperci ujawnili, że wybrane modele mogą zostać zdalnie przejęte i wykorzystane do ataków typu BadUSB, co otwiera drzwi do pełnej kontroli nad systemem operacyjnym – bez wiedzy użytkownika.
Wykryta luka dotyczy kamer Lenovo 510 FHD oraz Performance FHD, które korzystają z procesorów SigmaStar ARM i systemu Linux. Urządzenia te nie weryfikują poprawności aktualizacji oprogramowania, co pozwala cyberprzestępcom na pełne przejęcie kontroli za pomocą prostych komend.
Atakujący mogą wykorzystać dwie metody: wysyłając już zainfekowane kamery lub zdalnie przejmując podłączone do urządzenia. Po zainfekowaniu, kamera może wstrzykiwać złośliwe polecenia, zainfekować komputer i dać pełen dostęp do systemu nawet po jego reinstalacji.
BadCam to pierwszy przypadek, gdy kamera USB może działać jako niezależny wektor ataku, zachowując jednocześnie swoją podstawową funkcjonalność. To sprawia, że zagrożenie jest wyjątkowo trudne do wykrycia i usunięcia.
Lenovo już udostępniło aktualizację firmware’u oraz narzędzia naprawcze. Eksperci zalecają natychmiastowe pobranie poprawki oraz ostrożność wobec urządzeń (zwłaszcza kamer) podłączanych pod USB – problem może dotyczyć także innych producentów i modeli wykorzystujących podobne rozwiązania.
