Веб-камеры Lenovo уязвимы к хакерским атакам

Безопасность пользователей популярных веб-камер Lenovo оказалась под угрозой. Эксперты обнаружили, что некоторые модели могут быть удалённо захвачены злоумышленниками и использованы для атак типа BadUSB, что открывает путь к полному контролю над операционной системой — без ведома владельца.

Уязвимость затрагивает модели Lenovo 510 FHD и Performance FHD, работающие на процессорах SigmaStar ARM и системе Linux. Эти устройства не проверяют подлинность обновлений прошивки, что позволяет киберпреступникам получить полный контроль с помощью простых команд.

Злоумышленники могут использовать два метода: отправлять уже заражённые камеры или удалённо захватывать подключённые устройства. После заражения камера способна внедрять вредоносные команды, заражать компьютер и предоставлять полный доступ к системе даже после её переустановки.

BadCam — это первый случай, когда USB-камера может выступать в качестве независимого вектора атаки, сохраняя при этом свою основную функциональность. Это делает угрозу особенно сложной для обнаружения и устранения.

Lenovo уже выпустила обновление прошивки и инструменты для исправления проблемы. Эксперты рекомендуют немедленно установить патч и проявлять осторожность при подключении USB-устройств (особенно камер) — проблема может касаться и других производителей, использующих аналогичные решения.

Интересный факт: Атаки типа BadUSB впервые были продемонстрированы в 2014 году на конференции по безопасности Black Hat. С тех пор этот метод стал одним из самых опасных векторов кибератак, так как позволяет обходить традиционные системы защиты.