聯想兩款USB網路攝影機存在資安漏洞BadCam（CVE-2025-4371），揭露這項弱點的資安業者Eclypsium指出，一旦攻擊者加以利用，就有機會將這些網路攝影機變成BadUSB裝置，並將其用於攻擊

10年前資安研究室Security Research Labs（SR Labs）於黑帽大會揭露BadUSB攻擊手法，攻擊者藉由改寫USB控制器，就能將USB裝置用於不法，不久後有兩名研究人員DerbyCon展示概念驗證手法，使得這種資安威脅受到外界關注，但過往通常是攻擊者打造特製的裝置來進行，如今有資安業者指出，他們能透過特定型號的USB網路攝影機來進行這類攻擊。

資安業者Eclypsium於上週舉行的資安大型會議DEF CON 33（DEF CON 2025）議程裡，揭露名為BadCam的網路攝影機漏洞，攻擊者一旦利用這個弱點，就能遠端秘密注入鍵盤輸入的內容，並在受害電腦的作業系統之外從事攻擊行動。此漏洞被登記為CVE-2025-4371，影響聯想特定型號的網路攝影機。對此，聯想發布資安公告說明，指出該漏洞影響510 FHD與Performance FHD兩款裝置，攻擊者有機會在實際接觸到裝置的情況下，透過USB連線寫入任意韌體，該公司發布4.8.0版韌體進行修補。

針對上述漏洞發生的原因，Eclypsium指出，這些網路攝影機執行Linux作業系統，但不會驗證韌體，使得攻擊者有機可乘，將其變成BadUSB裝置，這是首度出現將正常USB裝置用於惡意行為的案例。雖然這次調查針對兩款聯想的網路攝影機進行分析，但Eclypsium認為，其他網路攝影機或是USB週邊設備，也可能存在相關弱點。

對於攻擊的途徑，Eclypsium指出可能有兩種，一種是由攻擊者寄送已被植入後門的網路攝影機，或是實際將武器化的攝影機接上目標電腦；另一種是遠端入侵電腦，然後感染連接的網路攝影機來達到目的。

值得留意的是，一旦攻擊者完全控制以Linux作業系統打造的USB外接裝置，也可能透過Wi-Fi無線網路或是藍牙，用來從事其他攻擊，再者，防守方想要偵測相關攻擊也備受挑戰，因為惡意USB裝置很有可能重新感染受害電腦，使得攻擊者能隱匿自身的行蹤下持續活動。

資訊來源：iThome