Sérülékeny kamerák
A CISA figyelmeztetése szerint az LG Innotek LNV5110R hálózati kameráknak súlyos sérülékenysége van, amely lehetővé teszi az alternatív csatornán keresztül történő hitelesítés megkerülését (CWE‑288), és adminisztrátori jogosultságú távoli kódvégrehajtást (CVE‑2025‑7742). Ez a sebezhetőség konzolon HTTP POST kérések küldésével kiaknázható, amelyek a készülék nem felejtő adattárolójába íródva teljes hozzáférést biztosítanak a támadónak – azaz a kamerát teljes mértékben átvehetik. A CVSS v4 szerinti 8,3-as magas besorolás alapján különösen veszélyes, bár a támadás viszonylag nagy technikai tudást igényel.
Az LG megerősítette, hogy a LNV5110R modellek támogatása megszűnt, így nincs több biztonsági frissítés, a hiba nem lesz kijavítva. Ez globális kockázatot jelent, hiszen a modell széles körben alkalmazott üzleti és kritikus létesítményekben világszerte, és sok esetben internet felől is elérhető. Biztonsági becslések szerint akár ezer feletti készülék is közvetlenül ki lehet téve a támadás lehetőségének. A sebezhetőség kihasználása lehetővé teszi élő videófolyamok megszerzését, a felvételek módosítását vagy megsemmisítését, valamint további hálózati eszközökhöz történő hozzáférést egy adminisztrált shellen keresztül. Tekintettel arra, hogy a kamera ugyan IoT eszköz, de gyakran kritikus biztonsági infrastruktúrához tartozik, a kompromittálása súlyos magánélet-, védelmi és integritási incidensek forrása lehet.
Mivel a gyártói támogatás már megszűnt, az egyetlen javasolt védekezés az eszköz azonnali kivonása a használatból vagy legalábbis szigorú elkülönítése. A CISA számára elfogadható ideiglenes biztonsági intézkedésként javasolt a kamera hálózati hozzáférésének minimalizálása, tűzfalak és VPN alkalmazása, valamint teljes izoláció az üzleti LAN hálózattól. Távoli hozzáférés esetén erős VPN és hozzáférési kontrollok használata indokolt. Bár nincs hivatalos javítás, egyes intézmények javasolják a fertőzésre utaló jelek, például ismeretlen admin felhasználók felügyelt törlését
