В Банке данных угроз безопасности информации (BDU) появилась новая запись под идентификатором BDU:2026-00869, описывающая критическую уязвимость в сетевых IP-камерах Vivotek модели IP7137. Проблема связана с использованием в микропрограммном обеспечении учётных данных по умолчанию. Таким образом, удалённый злоумышленник, эксплуатируя эту ошибку, может получить полный контроль над устройством, что ставит под угрозу конфиденциальность, целостность и доступность обрабатываемой им информации.
Детали уязвимости
Уязвимость классифицирована как CWE-1393, то есть использование пароля по умолчанию. Это фундаментальная ошибка безопасности, часто встречающаяся в устройствах интернета вещей (IoT). В данном случае она затрагивает конкретную версию микропрограммы 0200a для камеры IP7137. Опасность ситуации подчёркивается максимальными оценками по всем основным версиям системы оценки CVSS. Например, базовая оценка по CVSS 3.1 составляет 9.8 балла из 10, что соответствует критическому уровню опасности. Данные оценки означают, что для атаки не требуются специальные условия или привилегии, а её последствия могут быть катастрофическими.
Эксплуатация этой уязвимости может привести к полному нарушению аутентификации. Следовательно, злоумышленник, действующий через интернет, способен получить несанкционированный доступ к интерфейсу управления камерой. В результате он может просматривать видеопоток, что является прямым нарушением конфиденциальности. Более того, под угрозу попадает целостность данных: атакующий может изменять настройки устройства, подменять или удалять архивные записи. Наконец, возможна полная компрометация доступности, например, путём перезагрузки камеры или загрузки вредоносного микропрограммного обеспечения, что выведет её из строя.
Потенциально такая камера может стать точкой входа для более масштабной атаки на корпоративную сеть. После получения контроля злоумышленник может использовать устройство для перемещения по сети, разведки или размещения вредоносной полезной нагрузки (payload). В худшем случае камера может быть превращена в инструмент для скрытого наблюдения или стать частью ботнета. Поэтому игнорирование данной проблемы неприемлемо для любой организации, заботящейся о безопасности.
В настоящее время статус уязвимости и наличие готовых эксплойтов уточняются. Аналогичным образом, производитель Vivotek Inc. пока не предоставил информации о способе устранения проблемы, например, в виде патча. Однако, согласно данным из внешнего источника, уязвимости уже присвоен идентификатор CVE-2025-66050. Следовательно, можно ожидать, что в ближайшее время ситуация прояснится.
Несмотря на отсутствие официального исправления, эксперты BDU предлагают ряд эффективных компенсирующих мер для снижения риска. Прежде всего, необходимо немедленно изменить пароль по умолчанию на уникальный и сложный. Кроме того, крайне важно ограничить удалённый доступ к камерам из интернета с помощью межсетевых экранов. Идеальной практикой является полная изоляция подобных устройств в отдельном сегменте сети. Также рекомендуется отключить небезопасные службы удалённого управления, такие как Telnet.
Дополнительным слоем защиты могут стать системы обнаружения и предотвращения вторжений (IDS/IPS), настроенные на выявление аномальных попыток доступа к сетевым устройствам. Для легитимного удалённого администрирования следует использовать виртуальные частные сети (VPN). Регулярный аудит активных устройств в сети на наличие стандартных учётных данных является обязательной процедурой. Эти меры, хотя и не устраняют уязвимость на уровне микрокода, значительно затрудняют её эксплуатацию.
Данный инцидент в очередной раз подчеркивает системную проблему безопасности в сегменте IoT-устройств. Производители часто пренебрегают базовыми принципами, поставляя оборудование с общеизвестными паролями. Между тем, такие устройства, как IP-камеры, часто имеют доступ к критически важным или персональным данным. Поэтому при их внедрении информационная безопасность должна быть приоритетом с самого начала.
В заключение, владельцам камер Vivotek IP7137 с микропрограммой версии 0200a рекомендуется безотлагательно применить все доступные компенсирующие меры. Следует внимательно следить за обновлениями от вендора на предмет выхода патча. Игнорирование этой критической уязвимости создаёт прямой риск утечки данных и компрометации сетевой инфраструктуры. Ответственный подход к управлению такими устройствами является необходимой частью современной кибергигиены.
Ссылки
- https://bdu.fstec.ru/vul/2026-00869
- https://www.cve.org/CVERecord?id=CVE-2025-66050
- https://cert.pl/posts/2026/01/CVE-2025-66049
