CVE-2026-58453: Kritisk sårbarhed i JAIOTlink C492A-W6
Kritisk sårbarhed i JAIOTlink IP-kameraer: fast kodeord i firmwaren giver angribere fuld adgang via netværket.
Hvad er det?
JAIOTlink C492A-W6 er et Wi-Fi IP-kamera, der bruges til videoovervågning. En sårbarhed i kameraets firmware (den software der styrer enheden) betyder, at det er muligt at logge ind med et forudindstillet brugernavn og et tomt kodeord. Disse loginoplysninger er hårdkodet (dvs. fastbagt i softwaren af producenten) og kan ikke ændres af brugeren på normal vis. Enhver, der kender til dette, kan tilgå kameraet over netværket uden at kende det rigtige kodeord.
Hvem rammer det?
Sårbarheden rammer virksomheder og privatpersoner, der bruger JAIOTlink C492A-W6 IP-kameraer med firmware-version 4.8.30.57701411. Det er særligt relevant for dig, hvis du bruger disse kameraer til overvågning af din forretning, lager, kontor eller anden ejendom. Angriberen behøver ikke fysisk adgang — det er nok at være på samme netværk (fx samme Wi-Fi eller LAN) som kameraet.
Hvad kan ske?
Hvis en angriber udnytter sårbarheden, kan vedkommende:
- Se live-videostream og gemte snapshots fra dine kameraer
- Ændre kameraets netværkskonfiguration
- Tilgå fabriksniveau-API’er (avancerede systemkommandoer), herunder en funktion kaldet SetMAC, som kan misbruges til at injicere skadelige kommandoer på enheden
- Potentielt bruge kameraet som et springbræt til at angribe andre enheder på dit netværk
Hvor alvorligt er det?
Sårbarheden er vurderet til CVSS-score 9.8 ud af 10, hvilket er kritisk. Det skyldes, at angrebet kan udføres over netværket uden særlige tekniske forudsætninger, og at angriberen ikke behøver nogen form for forudgående adgang eller brugerinteraktion. Konsekvenserne er maksimale: fuld adgang til data, mulighed for at ændre systemet og risiko for at lamme enheden fuldstændigt.
Hvad gør jeg nu?
Følg disse trin for at beskytte dine kameraer hurtigst muligt:
- Identificér dine kameraer: Tjek om du har JAIOTlink C492A-W6 kameraer i din virksomhed. Se på enhedens mærkat eller i din router-oversigt over tilsluttede enheder.
- Isolér kameraerne fra internettet: Placer kameraerne på et separat netværkssegment (VLAN) adskilt fra din primære forretningsdrift, indtil en løsning foreligger.
- Tjek for firmwareopdatering: Besøg JAIOTlinks hjemmeside eller kontakt din leverandør for at høre, om der er udgivet en opdateret firmware, der lukker sårbarheden.
- Begræns netværksadgang: Blokér adgang til kameraernes port 80 fra eksterne netværk via din firewall (den software/hardware der kontrollerer netværkstrafik).
- Overvej udskiftning: Hvis der ikke kommer en patch, bør du overveje at udskifte kameraerne med et produkt fra en leverandør, der aktivt vedligeholder sin sikkerhed.
Handl inden for 24-48 timer
Vi anbefaler, at du straks isolerer dine JAIOTlink C492A-W6 kameraer fra resten af dit netværk, så en eventuel angriber ikke kan bruge dem som indgang til dine forretningssystemer. Kontakt producenten for at spørge til en firmwareopdatering. Modtager du ikke en konkret tidsplan for en rettelse inden for kort tid, bør du planlægge at udskifte kameraerne med en mere sikkert understøttet løsning. En IoT-gennemgang af alle dine netværkstilsluttede enheder kan afsløre lignende problemer andre steder.
Tidslinje
Konkrete eksempler
Angriber streamer din overvågning live
En angriber på samme netværk som dit kamera (fx en medarbejder med dårlige hensigter eller en person der har fået adgang til dit gæste-Wi-Fi) åbner en webbrowser og tilgår kameraets IP-adresse på port 80. Med brugernavnet ‘admin’ og et tomt kodeord logger vedkommende ind på kameraets webgrænseflade og streamer live-video fra dit kontor, lager eller butik i realtid — uden at du opdager det.
Kameraet bruges som angrebsbase mod resten af netværket
Via SetMAC-kommandoinjektionsfunktionen sender angriberen skadelige kommandoer til kameraets underliggende styresystem. Kameraet bruges derefter til at scanne dit interne netværk for andre sårbare enheder — fx NAS-drev (netværkslager), printere eller computere — og fungerer som et springbræt til et bredere angreb mod din virksomheds data.
Ændring af netværkskonfiguration skaber nedbrud
En angriber logger ind på kameraet og ændrer dets netværksindstillinger, så det peger mod en falsk DNS-server (den tjeneste der oversætter domænenavne til IP-adresser). Dette kan forstyrre kommunikationen på hele dit netværkssegment og i værste fald lede dine medarbejderes internettrafik igennem en ondsindet server, der opsamler følsomme oplysninger.
Ofte stillede spørgsmål
Hvad er et hårdkodet kodeord, og hvorfor er det farligt?
Et hårdkodet kodeord er loginoplysninger, som producenten har lagt fast i enhedens software. Det betyder, at alle enheder af samme model deler de samme loginoplysninger. Du kan som regel ikke ændre dem, og angribere, der kender dem, har adgang til alle sårbare enheder. Det er i modsætning til et kodeord, du selv sætter, og som kun gælder din enhed.
Skal angriberen have fysisk adgang til mit kamera for at udnytte dette?
Nej. Angriberen behøver kun at være på samme netværk som kameraet — fx dit Wi-Fi eller lokalnetværk. Hvis kameraet desuden er tilgængeligt fra internettet, kan angrebet i princippet udføres fra hele verden uden fysisk tilstedeværelse.
Er mine kameraoptagelser blevet kompromitteret allerede?
Det kan du ikke vide med sikkerhed, medmindre du aktivt overvåger din netværkstrafik. Sårbarheden har eksisteret i den berørte firmware, og det er muligt, at nogen allerede har haft adgang. Gennemgå dine netværkslogfiler (registreringer af netværksaktivitet) og kontakt en IT-sikkerhedskonsulent, hvis du har mistanke om, at adgang er sket.
Er andre kameramodeller fra JAIOTlink også berørt?
NVD-databeskrivelsen nævner specifikt modellen C492A-W6 med firmware 4.8.30.57701411. Det er ikke bekræftet, om andre modeller fra producenten er berørt. Vi anbefaler, at du kontakter JAIOTlink direkte for at spørge til øvrige produkter i din portefølje.
Kan jeg bare skifte kodeord på kameraet og løse problemet?
Desværre ikke nødvendigvis. Hårdkodede loginoplysninger er fastlagt i selve softwaren og kan typisk ikke slettes eller overskrives via den normale brugergrænseflade. En firmware-opdatering fra producenten er den eneste egentlige løsning. Indtil da er isolation af enheden fra resten af netværket det vigtigste skridt.
Hvad er SetMAC-kommandoinjektionen, og hvad kan den bruges til?
SetMAC er en fabriksniveau-funktion i kameraets software, der normalt bruges til at indstille enhedens netværksidentitet (MAC-adresse). Fejlen betyder, at en angriber kan sende skadelige kommandoer igennem denne funktion og få kameraet til at udføre handlinger på systemniveau — fx downloade skadelig software, ændre indstillinger eller angribe andre enheder på netværket.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
JAIOTlink C492A-W6 Wi-Fi IP cameras running firmware 4.8.30.57701411 contain a hard-coded credentials vulnerability that allows network-adjacent attackers to gain unauthorized access by using the default admin username with an empty password accepted by the anyka_ipc HTTP service on port 80. Attackers can authenticate with these hardcoded credentials to access camera snapshots, video streams, network configuration, and factory-level API endpoints including the SetMAC command injection surface.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
