Хакеры научились превращать веб-камеры Lenovo в «окно» для скрытых атак

Уязвимость получила название BadCam и номер CVE-2025-4371. Она позволяет превратить камеру в устройство класса BadUSB, способное имитировать клавиатуру или другие USB-устройства, обходя стандартные средства защиты.

Исследователи пояснили, что при удаленном получении доступа к системе, злоумышленники могут перепрошить прошивку камеры, после чего она сможет незаметно вводить команды, загружать вредоносные файлы или обеспечивать постоянный доступ к системе.

При этом внешне устройство продолжает работать как обычная камера.

В зоне риска оказались модели Lenovo 510 FHD и Lenovo Performance FHD. Компания уже выпустила обновление прошивки версии 4.8.0, устраняющее проблему.

Пользователям рекомендуют не подключать камеры из непроверенных источников и избегать покупки подобных устройств в сомнительных магазинах.