Een ernstige beveiligingslek, aangeduid als CVE-2025-30125, is ontdekt in Marbella KR8s Dashcam FF 2.0.8-apparaten. Alle dashcams worden geleverd met dezelfde standaardwachtwoorden, wat een onveilige situatie creëert. Zelfs voor gebruikers die hun wachtwoord wijzigen, blijft de bescherming beperkt, aangezien het wachtwoord maar uit 8 tekens kan bestaan. Deze korte wachtwoorden kunnen binnen 8 uur worden gekraakt met lage commerciële cloudbronnen.
Overzicht
Dit beveiligingsprobleem treft alle versies van Marbella KR8s die met versie FF 2.0.8 worden geleverd. Doordat de standaardwachtwoorden voor alle apparaten hetzelfde zijn (12345678), kunnen kwaadwillenden eenvoudig toegang krijgen tot het systeem als het wachtwoord niet wordt gewijzigd. Bovendien is de lengte van de wachtwoorden beperkt, wat brute-force-aanvallen vergemakkelijkt.
Aanbevelingen
- Wijzig direct het standaardwachtwoord naar een sterker wachtwoord met meer dan 12 tekens, indien mogelijk.
- Controleer regelmatig of er beveiligingsupdates of patches beschikbaar zijn van de fabrikant.
Bronnen
- GitHub – Marbella Dashcam
- Makagps
- Geo Chen – Medium Artikel
- Protiviti Blog
- GitHub README – CvE-2025-30125
Vraag en Antwoord
Wat is CVE-2025-30125?
Het betreft een beveiligingslek in de Marbella KR8s Dashcam, waarbij alle apparaten met dezelfde standaardwachtwoorden worden verzonden en wachtwoorden slechts 8 tekens lang zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-30125?
Alle Marbella KR8s Dashcam-apparaten met versie FF 2.0.8 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie beschikbaar over een officiële patch of update van de fabrikant. Controleer regelmatig de bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofde toegang krijgen tot de dashcam en mogelijk beelden manipuleren of verwijderen.
