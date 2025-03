Een kwetsbaarheid in de IC-7100 ip-camera van het bedrijf Edimax is al sinds mei 2024 door kwaadwillenden uitgebuit. Het beveiligingsprobleem is onder meer gebruikt om de camera's op te nemen in het Mirai-botnet.

Het gaat om het lek CVE-2025-1316, dat specifiek de IC-7100-camera van Edimax treft. De Amerikaanse CISA trok begin maart al aan de bel over de kwetsbaarheid via een security advisory. Edimax maakte eerder deze week bekend geen update uit te brengen om het lek te dichten. De getroffen camera wordt al tien jaar niet meer aangeboden door het bedrijf. Edimax meldt zowel de broncode als ontwikkelomgeving niet meer beschikbaar te hebben, en het lek daardoor niet te kunnen dichten.

Proof-of-concept sinds juni 2023 beschikbaar

Akamai deelt nu meer informatie over het beveiligingsprobleem. In een blogpost meldt Akamai het lek in oktober 2024 voor het eerst in een honeypot te hebben vastgelegd. Het schrijft echter bewijst te hebben gevonden dat het lek sinds mei 2024 is uitgebuit. Een proof-of-concept is al in juni 2023 ontwikkeld.

Via het lek zijn IC-7100-camera's opgenomen in verschillende botnets, waaronder ook Mirai-varianten. Naast CVE-2025-1316 zijn daarvoor ook diverse andere kwetsbaarheden uitgebuit, waaronder een lek in een API van Docker.

Indicators of compromise

In de blogpost deelt Akamai een aantal indicators of compromise waarmee eigenaren van IC-7100-camera's kunnen achterhalen of hun camera is aangevallen via de kwetsbaarheid.