Angriff auf Edimax IP-Kameras: Sicherheitslücke ausgenutzt

Sicherheitslücken stellen die IT regelmäßig vor große Probleme. Nachdem eine Schwachstelle bei günstigen Bluetooth-Chips bekannt geworden ist, trifft es in einer aktuellen Mitteilung der CISA (Cybersecurity and Infrastructure Security Agency) eine Vielzahl an IP-Kameras – besonders betroffen sind dabei Modelle des taiwanesischen Herstellers Edimax.

Erste Attacken wurden bereits im Herbst 2024 registriert

Wie der Dienstleister Akamai der CISA meldete, wurden erste Angriffe auf Edimax IP-Kameras im vergangenen Herbst registriert. Vornehmlich nahmen Kriminelle dabei das Modell Edimax IC-7100 ins Visier. Ausgeführt wurden diese durch unterschiedliche Botnetze, die wiederum auf der Malware Mirai basieren. Laut dem Bundesamt für Sicherheit und Informationstechnik verbreitet sich die Malware ohne Zutun des Nutzers und nutzt Schwachstellen von IoT-Geräten aus.

Besonders gefährdet sind dabei Geräte, die über kein beziehungsweise nur unzureichendes Passwort verfügen. Die Mirai-Malware existiert im flüchtigen Speicher und es reicht in der Regel aus, die Kamera auszuschalten und neu zu starten – vorausgesetzt man bemerkt den Einfall.

Edimax IC 7100-Serie ist besonders betroffen

Seitens Edimax liegt bisher noch keine Stellungnahme vor. Ferner ist es unwahrscheinlich, dass der Hersteller Patches für eine Serie entwickelt, die bald ihr End-of-Life erreicht hat. Im Fall von Edimax nutzen die Botnetze die Schwachstelle CVE-2025-1316 aus. Ein spezieller Netzwerk-Request wird dabei von den Kameras aufgenommen und unkritisch verarbeitet, wodurch Angreifer per Remote Befehle ausführen können.

Verbraucher sollten möglichst auf den Einsatz von IC 7100-Kameras verzichten. Sollte dies nicht möglich sein, ist es wichtig, das Netzwerk gut abzusichern und die Kameras vom Internet fernzuhalten. Für den Fernzugriff sollte zudem auf ein VPN gesetzt werden.

Eine passende Alternative zur Edimax IC-7100 ist die Bosch Smart Home Eyes (auf Amazon verfügbar) Kamera.