Угроза BadCam: как хакеры могут превратить веб-камеру в инструмент атаки

Хакеры научились превращать веб-камеры Lenovo в «окно» для скрытых атак

Эксперты из Eclypsium предупредили, что некоторые веб-камеры Lenovo на базе Linux могут быть перепрограммированы и превращены в инструмент скрытых атак. 

Уязвимость получила название BadCam и идентификатор CVE-2025-4371. Она позволяет превратить камеру в устройство, которое может имитировать клавиатуру или другие USB-устройства, обходя стандартные механизмы защиты.

Исследователи объяснили, что при удалённом доступе к системе злоумышленники могут изменить прошивку камеры, после чего она сможет незаметно отправлять команды, загружать вредоносные файлы или обеспечивать постоянный доступ к системе. При этом внешне устройство будет работать как обычная камера.

Под угрозой оказались модели Lenovo 510 FHD и Lenovo Performance FHD. Компания уже выпустила обновление прошивки версии 4.8.0, которое устраняет проблему.

Пользователям рекомендуется не подключать камеры из неизвестных источников и избегать покупки таких устройств в сомнительных местах.