Een kwetsbaarheid in beveiligingscamera's van fabrikant Dahua maakt het mogelijk om de systeemtijd aan te passen, waardoor cameraopnames van verkeerde timestamps worden voorzien. Volgens de ontdekkers van het beveiligingslek, aangeduid als CVE-2022-30564, kan dit grote gevolgen voor forensisch onderzoek hebben.

De kwetsbaarheid is vanaf het internet te misbruiken. Alleen het versturen van een special geprepareerd http-request naar een toegankelijke camera is voldoende. Volgens de onderzoekers van securitybedrijf Redinent zijn er duizenden Dahua-camera's vanaf het internet toegankelijk. Dahua werd in oktober over het beveiligingslek ingelicht en kwam gisteren met een beveiligingsbulletin over kwetsbare modellen en versies, alsmede beschikbare firmware-updates.