Nieuws
image

Edimax: geen update voor aangevallen lek in legacy ip-camera

dinsdag 11 maart 2025, 14:03 door Redactie, 8 reacties

Edimax zal geen beveiligingsupdate ontwikkelen voor een actief aangevallen kwetsbaarheid in de Edimax IC-7100 ip-camera. Het product wordt al tien jaar lang niet meer aangeboden en de ontwikkelomgeving en broncode zijn niet meer beschikbaar. Vorige week waarschuwde het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security dat aanvallers actief misbruik maken van een kwetsbaarheid in het apparaat. Door het versturen van speciaal geprepareerde requests kan een aanvaller op afstand code op de Edimax-camera's uitvoeren.

"De Edimax IC-7100 is een legacy product dat al meer dan tien jaar niet meer wordt aangeboden, en de technische ondersteuning en firmware-onderhoud zijn officieel stopgezet. Vanwege het niet meer beschikbaar zijn van de ontwikkelomgeving en broncode, moeten we helaas mededelen dat er geen beveiligingspatch of firmware-update voor dit product geboden kan worden", aldus de fabrikant. Die adviseert gebruikers die nog met de ip-camera werken om die niet direct aan internet te hangen, het standaard admin-wachtwoord te wijzigen en geregeld de toegangslogs te bekijken.

Reacties (8)
11-03-2025, 14:11 door Anoniem
Het lijkt erop dat ze dus wel hebben geprobeerd om een update uit te brengen.
Maar als een ontwikkel omgeving niet meer beschikbaar is, snap ik het heel erg goed dat dat niet meer lukt.
11-03-2025, 14:42 door Anoniem
Waarom draaien mensen uberhaupt nog apparaten die al 10 jaar niet meer worden aangeboden???
11-03-2025, 14:49 door Anoniem
Dus nog meer e-waste.
11-03-2025, 17:21 door [Account Verwijderd]
Door Anoniem: Waarom draaien mensen uberhaupt nog apparaten die al 10 jaar niet meer worden aangeboden???
Goeie vraag natuurlijk. Ik denk dat er ook naar kosten en baten wordt gekeken. Zou je als bedrijf 10 camera's van dit merk nodig hebben, dan kon je al 2000 euro kwijt zijn om de oude te vervangen. En dat is nog relatief goedkoop als je bedenkt dat er camera's op de markt zijn die echt duizenden euro's per stuk kosten.
11-03-2025, 19:33 door wallum
Door Anoniem: Waarom draaien mensen uberhaupt nog apparaten die al 10 jaar niet meer worden aangeboden???
Omdat hij het nog doet natuurlijk! Waarom een goed werkend apparaat weggooien? Omdat het onveilig is? Merk je niets van als gebruiker.
12-03-2025, 08:54 door Anoniem
Door Bierbrouwer:
Door Anoniem: Waarom draaien mensen uberhaupt nog apparaten die al 10 jaar niet meer worden aangeboden???
Goeie vraag natuurlijk. Ik denk dat er ook naar kosten en baten wordt gekeken. Zou je als bedrijf 10 camera's van dit merk nodig hebben, dan kon je al 2000 euro kwijt zijn om de oude te vervangen. En dat is nog relatief goedkoop als je bedenkt dat er camera's op de markt zijn die echt duizenden euro's per stuk kosten.

Als bedrijf redenerende heeft apparatuur een afschrijftermijn van 5 jaar. 10 jaar of langer is over het algemeen voor onroerende zaken. Het is simpelweg slecht beleid om camera's (of wat voor apparatuur) langer dan dat te gebruiken. Het argument "maar hij doet het nog prima" gaat niet perse op. Er zitten onderhoudscontracten op apparatuur die na 5 jaar vaak of niet meer verlengd kunnen worden; of een veelvoud gaan kosten. Daarnaast moet je je afvragen of er niet veel verbeteringen in techniek zijn geweest in die 10 jaar, denk aan resolutie van 720P ten opzichte van 4K, H265 compressie in plaats van MJPEG. Daarnaast is een camera van 2000 euro van 10 jaar geleden nu nieuw misschien nog maar 250 euro.

Nog los van het feit dat je vanuit kwetsbaarheden niet met te oude apparatuur wil werken.
12-03-2025, 09:30 door Anoniem
Door Anoniem: Waarom draaien mensen uberhaupt nog apparaten die al 10 jaar niet meer worden aangeboden???
Ik bijvoorbeeld rij in een Mercedes uit 1977, doet het nog prima!
12-03-2025, 11:02 door Anoniem
Door Anoniem:
Door Anoniem: Waarom draaien mensen uberhaupt nog apparaten die al 10 jaar niet meer worden aangeboden???
Ik bijvoorbeeld rij in een Mercedes uit 1977, doet het nog prima!

Tot je een aanrijding krijgt met een 2,5 ton wegende EV die tot aan zijn dak vol zit met Airbags en veiligheidssystemen. Jij ligt in de kreukels; de bestuurder van de EV hoeft alleen even zijn neus te snuiten en een schone onderbroek aan te doen. Voordeel is wel dat de EV dan voor jou even 112 belt; aangezien je dat zelf waarschijnlijk niet meer zo goed kan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Salt Road Compromised Components