Lek in Edimax-camera's sinds mei 2024 uitgebuit
Een kwetsbaarheid in de IC-7100 ip-camera van het bedrijf Edimax is al sinds mei 2024 door kwaadwillenden uitgebuit. Het beveiligingsprobleem is onder meer gebruikt om de camera's op te nemen in het Mirai-botnet.
Het gaat om het lek CVE-2025-1316, dat specifiek de IC-7100-camera van Edimax treft. De Amerikaanse CISA trok begin maart al aan de bel over de kwetsbaarheid via een security advisory. Edimax maakte eerder deze week bekend geen update uit te brengen om het lek te dichten. De getroffen camera wordt al tien jaar niet meer aangeboden door het bedrijf. Edimax meldt zowel de broncode als ontwikkelomgeving niet meer beschikbaar te hebben, en het lek daardoor niet te kunnen dichten.
Proof-of-concept sinds juni 2023 beschikbaar
Akamai deelt nu meer informatie over het beveiligingsprobleem. In een blogpost meldt Akamai het lek in oktober 2024 voor het eerst in een honeypot te hebben vastgelegd. Het schrijft echter bewijst te hebben gevonden dat het lek sinds mei 2024 is uitgebuit. Een proof-of-concept is al in juni 2023 ontwikkeld.Via het lek zijn IC-7100-camera's opgenomen in verschillende botnets, waaronder ook Mirai-varianten. Naast CVE-2025-1316 zijn daarvoor ook diverse andere kwetsbaarheden uitgebuit, waaronder een lek in een API van Docker.
Indicators of compromise
In de blogpost deelt Akamai een aantal indicators of compromise waarmee eigenaren van IC-7100-camera's kunnen achterhalen of hun camera is aangevallen via de kwetsbaarheid.Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.