CVE-2026-58453
Kritisk

CVE-2026-58453: Kritisk sårbarhed i JAIOTlink C492A-W6

Kritisk sårbarhed i JAIOTlink IP-kameraer: fast kodeord i firmwaren giver angribere fuld adgang via netværket.

CVSS Score
9.8
Offentliggjort
01/07/2026
Patch-status
none
Exploit
poc_public
Tidsfrist
Handl inden for 24-48 timer

Hvad er det?

JAIOTlink C492A-W6 er et Wi-Fi IP-kamera, der bruges til videoovervågning. En sårbarhed i kameraets firmware (den software der styrer enheden) betyder, at det er muligt at logge ind med et forudindstillet brugernavn og et tomt kodeord. Disse loginoplysninger er hårdkodet (dvs. fastbagt i softwaren af producenten) og kan ikke ændres af brugeren på normal vis. Enhver, der kender til dette, kan tilgå kameraet over netværket uden at kende det rigtige kodeord.

Hvem rammer det?

Sårbarheden rammer virksomheder og privatpersoner, der bruger JAIOTlink C492A-W6 IP-kameraer med firmware-version 4.8.30.57701411. Det er særligt relevant for dig, hvis du bruger disse kameraer til overvågning af din forretning, lager, kontor eller anden ejendom. Angriberen behøver ikke fysisk adgang — det er nok at være på samme netværk (fx samme Wi-Fi eller LAN) som kameraet.

Hvad kan ske?

Hvis en angriber udnytter sårbarheden, kan vedkommende:

  • Se live-videostream og gemte snapshots fra dine kameraer
  • Ændre kameraets netværkskonfiguration
  • Tilgå fabriksniveau-API’er (avancerede systemkommandoer), herunder en funktion kaldet SetMAC, som kan misbruges til at injicere skadelige kommandoer på enheden
  • Potentielt bruge kameraet som et springbræt til at angribe andre enheder på dit netværk

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 9.8 ud af 10, hvilket er kritisk. Det skyldes, at angrebet kan udføres over netværket uden særlige tekniske forudsætninger, og at angriberen ikke behøver nogen form for forudgående adgang eller brugerinteraktion. Konsekvenserne er maksimale: fuld adgang til data, mulighed for at ændre systemet og risiko for at lamme enheden fuldstændigt.

Hvad gør jeg nu?

Følg disse trin for at beskytte dine kameraer hurtigst muligt:

  1. Identificér dine kameraer: Tjek om du har JAIOTlink C492A-W6 kameraer i din virksomhed. Se på enhedens mærkat eller i din router-oversigt over tilsluttede enheder.
  2. Isolér kameraerne fra internettet: Placer kameraerne på et separat netværkssegment (VLAN) adskilt fra din primære forretningsdrift, indtil en løsning foreligger.
  3. Tjek for firmwareopdatering: Besøg JAIOTlinks hjemmeside eller kontakt din leverandør for at høre, om der er udgivet en opdateret firmware, der lukker sårbarheden.
  4. Begræns netværksadgang: Blokér adgang til kameraernes port 80 fra eksterne netværk via din firewall (den software/hardware der kontrollerer netværkstrafik).
  5. Overvej udskiftning: Hvis der ikke kommer en patch, bør du overveje at udskifte kameraerne med et produkt fra en leverandør, der aktivt vedligeholder sin sikkerhed.
Tidsfrist

Handl inden for 24-48 timer

Sådan ser Auroa det

Vi anbefaler, at du straks isolerer dine JAIOTlink C492A-W6 kameraer fra resten af dit netværk, så en eventuel angriber ikke kan bruge dem som indgang til dine forretningssystemer. Kontakt producenten for at spørge til en firmwareopdatering. Modtager du ikke en konkret tidsplan for en rettelse inden for kort tid, bør du planlægge at udskifte kameraerne med en mere sikkert understøttet løsning. En IoT-gennemgang af alle dine netværkstilsluttede enheder kan afsløre lignende problemer andre steder.

Tidslinje

01/07/2026
CVE offentliggjort i NVD
Sårbarheden CVE-2026-58453 blev offentligt registreret i NVD (National Vulnerability Database) med en kritisk CVSS-score på 9.8.
01/07/2026
Tekniske detaljer offentligt tilgængelige
Beskrivelsen af sårbarheden, herunder det specifikke angrebsscenarie med tom adgangskode og anyka_ipc-tjenesten på port 80, er offentligt dokumenteret, hvilket øger risikoen for udnyttelse markant.
02/07/2026
Proof-of-concept angreb forventet
Med offentlig adgang til de tekniske detaljer og den lave angrebskompleksitet er det realistisk at forvente, at proof-of-concept angrebskode (demonstrationskode for angrebet) hurtigt vil dukke op i hackermiljøer.
09/07/2026
Producentens respons afventes
Der er på offentliggørelsestidspunktet ikke bekræftet nogen firmware-opdatering fra JAIOTlink. Tidspunktet for en eventuel patch er ukendt.

Konkrete eksempler

Angriber streamer din overvågning live

En angriber på samme netværk som dit kamera (fx en medarbejder med dårlige hensigter eller en person der har fået adgang til dit gæste-Wi-Fi) åbner en webbrowser og tilgår kameraets IP-adresse på port 80. Med brugernavnet ‘admin’ og et tomt kodeord logger vedkommende ind på kameraets webgrænseflade og streamer live-video fra dit kontor, lager eller butik i realtid — uden at du opdager det.

Kameraet bruges som angrebsbase mod resten af netværket

Via SetMAC-kommandoinjektionsfunktionen sender angriberen skadelige kommandoer til kameraets underliggende styresystem. Kameraet bruges derefter til at scanne dit interne netværk for andre sårbare enheder — fx NAS-drev (netværkslager), printere eller computere — og fungerer som et springbræt til et bredere angreb mod din virksomheds data.

Ændring af netværkskonfiguration skaber nedbrud

En angriber logger ind på kameraet og ændrer dets netværksindstillinger, så det peger mod en falsk DNS-server (den tjeneste der oversætter domænenavne til IP-adresser). Dette kan forstyrre kommunikationen på hele dit netværkssegment og i værste fald lede dine medarbejderes internettrafik igennem en ondsindet server, der opsamler følsomme oplysninger.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-1392

Original NVD-beskrivelse (engelsk)

JAIOTlink C492A-W6 Wi-Fi IP cameras running firmware 4.8.30.57701411 contain a hard-coded credentials vulnerability that allows network-adjacent attackers to gain unauthorized access by using the default admin username with an empty password accepted by the anyka_ipc HTTP service on port 80. Attackers can authenticate with these hardcoded credentials to access camera snapshots, video streams, network configuration, and factory-level API endpoints including the SetMAC command injection surface.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-58453
Offentliggjort
01/07/2026
Sidst opdateret
01/07/2026
Exploit-status
poc_public
Patch-status
none
Tidsfrist
Handl inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.