Er is een ernstige kwetsbaarheid ontdekt in de Marbella KR8s Dashcam FF 2.0.8. Zonder enige fysieke interactie kan een aanvaller via poort 7777 op afstand opname uitschakelen, opnamen verwijderen of zelfs batterijen uitschakelen, waardoor de auto mogelijk onbruikbaar wordt. Gebruikers krijgen geen enkele waarschuwing of geluidssignalen die duiden op ongewone activiteiten vanuit de dashcam.
Overzicht
Dit probleem stelt kwaadwillenden in staat, zonder technische barrières of vereiste authenticatie, de werking van een dashcam fundamenteel te verstoren. Hierdoor kunnen opnamen gemanipuleerd worden zonder detectie, en de auto kan uiteindelijk stil komen te staan door een lege batterij. Gegeven de mate van impact, brengt deze kwetsbaarheid ernstige beveiligingsrisico’s met zich mee voor eindgebruikers.
Bronnen
- GitHub Repository over Marbella
- Maka GPS
- Medium Artikel over Marbella Dashcam
- Exposities in Dashcam Beveiligingsprotocols
Vraag en Antwoord
Wat is CVE-2025-30126?
CVE-2025-30126 is een identificatiecode voor een kritieke kwetsbaarheid die het mogelijk maakt dat aanvallers op afstand de Marbella KR8s Dashcam kunnen overnemen en essentiële functies kunnen uitschakelen.
Welke systemen zijn kwetsbaar voor CVE-2025-30126?
Dashcams met versie FF 2.0.8 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie beschikbaar over een beveiligingsupdate. Gebruikers worden geadviseerd de fabrikant te raadplegen voor verdere ondersteuning.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de opnameservice uitschakelen, bestaande opnamen verwijderen en de batterijbescherming deactiveren, wat kan leiden tot het onbruikbaar maken van de auto.
Deze kwetsbaarheid laat zien hoe belangrijk het is om beveiligingsprotocollen te onderhouden en te begrijpen hoe verbonden apparaten tot risico’s kunnen leiden.
