Gevaarlijker dan je denkt: sommige webcams van Lenovo kunnen plots een toetsenbord worden
Het zijn de Lenovo 510 FHD en Lenovo Performance FHD die kwetsbaar zijn voor een lek dat gevolgd wordt onder de naam BadCam en code CVE-2025-4371. Door het lek, dat afgelopen weekend werd gepresenteerd tijdens DEF CON 33, kunnen de webcams van op afstand omgevormd worden naar zogenaamde BadUSB-apparaten. De webcams kunnen zich dan voordoen als een toetsenbord en uit zichzelf commando’s intoetsen op de computer waarmee ze verbonden zijn, wat natuurlijk misbruikt kan worden door cybercriminelen. Gelukkig is er al een oplossing.
Nieuwe evolutie in BadUSB
De kern van het lek situeert zich bij de kleine Linux-computer die in de webcam zit om het toestel aan te sturen. Het systeem zou onvoldoende controleren of firmare-updates wel van Lenovo zelf komen, waardoor het mogelijk is om de toestellen met malafide software te herprogrammeren. Dit kan wel enkel nadat een aanvaller al toegang heeft gekregen tot je computer, bijvoorbeeld via een succesvolle phishingaanval of een bekend lek in het systeem.
Het is om te beginnen dus al belangrijk dat je aanvallers niet laat binnendringen, want eens dat toch gebeurd is, kunnen ze de onbeveiligde webcams overnemen en dienst laten doen als toetsenbord waarmee ze systeeminstellingen kunnen aanpassen of malware kunnen installeren. De webcam blijft verder trouwens gewoon normaal functioneren, dus je hebt vaak niet eens door wat er aan de hand is.
Het is de eerste keer dat een op Linux gebaseerd usb-apparaat van op afstand gekaapt kan worden, wat een nieuwe, gevaarlijke evolutie van het BadUSB-aanvalsprincipe inhoudt. Dergelijke aanvallen zijn vooral gevaarlijk omdat de infectie diep in het toestel zelf zit en niet bijvoorbeeld ergens op de harde schijf van een computer die je kan controleren. Zelfs nadat je een geïnfecteerd systeem opgekuist en opnieuw geïnstalleerd hebt, kan het opnieuw aangevallen worden van zodra het aangetaste usb-toestel weer verbonden wordt.
Lek gedicht via update
Bij Lenovo werden ze in april ingelicht over het lek, waarna men aan een oplossing begon te werken. Die staat klaar met firmwareversie 4.8.0, die de controle- en updateprocedure van de webcams aanscherpt. Je webcam bijwerken naar de nieuwste versie is dus de boodschap.
Inmiddels waarschuwen onderzoekers van Eclypsium, die het lek bij de Lenovo-webcams ontdekten, dat mogelijk ook andere door Linux aangestuurde usb-apparaten kwetsbaar zijn voor ditzelfde lek. Bedrijven die dergelijke producten maken, worden dan ook aangespoord om hun beveiligingsprocedures op orde te hebben, terwijl gebruikers het advies krijgen om usb-apparatuur niet zomaar blind te vertrouwen.
Daarnaast is voorkomen natuurlijk beter dan genezen, wat meestal betekent dat je je gezond verstand moet gebruiken wanneer het gaat om bijvoorbeeld verdachte e-mails die je krijgt. Het is immers op die manier dat aanvallers in de eerste plaats je systeem kunnen binnendringen. Dat verhinderen voorkomt al een hoop problemen.
