Er is een ernstig beveiligingsprobleem ontdekt in de IROAD Dashcam FX2-apparaten, aangeduid als CVE-2025-30133. Dit stelt onbevoegden in staat om de apparaatkoppeling en registratie over te slaan en direct toegang te krijgen tot het apparaat.
Door verbinding te maken met het Wi-Fi-netwerk van de dashcam via het standaardwachtwoord “qwertyuiop”, kan een aanvaller de HTTP-server benaderen op http://192.168.10.1 zonder de gebruikelijke koppelingsprocedure te doorlopen. De intrusie blijft onopgemerkt, omdat het apparaat geen waarschuwingen afgeeft bij ongeautoriseerde toegang.
Overzicht
Dit beveiligingslek maakt het mogelijk voor kwaadwillenden om ongemerkt toegang te krijgen tot de dashcam. Gezien het ontbreken van alarmering of restricties op de HTTP-server, is het risico voor gebruikers aanzienlijk. De benodigde handelingen voor een aanval vereisen slechts basale netwerktoegang en het gebruik van het standaard wachtwoord.
Bronnen
- IROAD Downloads
- Github: Bypass van apparaatkoppeling/registratie
- Github: Onbeschermde URL-snelkoppeling
Vraag en Antwoord
Wat is CVE-2025-30133?
CVE-2025-30133 is een beveiligingslek in de IROAD Dashcam FX2, waarbij het mogelijk is om zonder authenticatie toegang te krijgen tot de HTTP-server van het apparaat.
Welke systemen zijn kwetsbaar voor CVE-2025-30133?
Alle IROAD Dashcam FX2-apparaten die het standaard wachtwoord gebruiken en geen extra beveiligingslagen hebben geïmplementeerd, zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen bekende update uitgebracht door IROAD om dit probleem te verhelpen. Wij raden aan om het standaard wachtwoord te wijzigen om de kans op misbruik te verminderen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongemerkt toegang krijgen tot de dashcam, mogelijk gegevens onderscheppen of de configuratie van het apparaat wijzigen. Dit kan uw persoonlijke veiligheid en privacy in gevaar brengen.
