Эксперты из Eclypsium предупредили, что некоторые веб-камеры Lenovo на базе Linux могут быть перепрограммированы и превращены в инструмент скрытых атак. Уязвимость получила название BadCam и номер CVE-2025-4371. Она позволяет превратить камеру в устройство класса BadUSB, способное имитировать клавиатуру или другие USB-устройства, обходя стандартные средства защиты. Исследователи пояснили, что при удаленном получении доступа к системе, злоумышленники могут перепрошить прошивку камеры, после чего она сможет незаметно вводить команды, загружать вредоносные файлы или обеспечивать постоянный доступ к системе. При этом внешне устройство продолжает работать как обычная камера. В зоне риска оказались модели Lenovo 510 FHD и Lenovo Performance FHD. Компания уже выпустила обновление прошивки версии 4.8.0, устраняющее проблему. Пользователям рекомендуют не подключать камеры из непроверенных источников и избегать покупки подобных устройств в сомнительных магазинах.