Cybersicherheitsexperten von Akamai haben eine kritische Sicherheitslücke in den weitverbreiteten Edimax IC-7100 IP-Überwachungskameras aufgedeckt. Die Schwachstelle wird bereits aktiv von Botnet-Betreibern ausgenutzt und gefährdet zahlreiche private sowie gewerbliche Überwachungssysteme weltweit.
Technische Analyse der Sicherheitslücke
Die als CVE-2025-1316 katalogisierte Schwachstelle erreicht einen kritischen CVSS-Score von 9,3. Der Hauptangriffspunkt liegt in einer fehlerhaften Validierung von Eingabeparametern, die Command Injection-Attacken ermöglicht. Angreifer können dadurch beliebigen Code auf den betroffenen Geräten ausführen und diese vollständig kompromittieren.
Herstellerreaktion und Support-Ende
In Zusammenarbeit mit der US-amerikanischen Cybersicherheitsbehörde CISA kontaktierten die Akamai-Forscher den taiwanesischen Hersteller Edimax. Dieser bestätigte, dass das 2011 eingeführte Modell IC-7100 als „End of Life“ eingestuft wurde und keine Sicherheitsupdates mehr erhält. Eine Behebung der Schwachstelle ist damit ausgeschlossen.
Gefährdungspotential und Risikoeinschätzung
Die Bedrohungslage ist als besonders kritisch einzustufen, da eine große Anzahl der verwundbaren Kameras weiterhin im Einsatz ist. Sicherheitsexperten vermuten zudem, dass weitere Edimax-Modelle von ähnlichen Schwachstellen betroffen sein könnten. Die aktive Ausnutzung durch Botnetze erhöht das Risiko für Distributed Denial of Service (DDoS) Angriffe und andere cyberkriminelle Aktivitäten.
Empfohlene Sicherheitsmaßnahmen
Für betroffene Nutzer werden folgende Sofortmaßnahmen empfohlen:
– Sofortige Trennung der Kameras vom Internet
– Migration zu aktuellen, durch den Hersteller unterstützten Modellen
– Implementierung eines regelmäßigen Security-Audits für IoT-Geräte
– Einrichtung separater Netzwerksegmente für Überwachungssysteme
Dieser Vorfall unterstreicht die wachsende Bedeutung eines systematischen IoT-Sicherheitsmanagements. Organisationen sollten ihre Beschaffungsrichtlinien überarbeiten und nur Geräte einsetzen, für die der Hersteller langfristige Sicherheitsupdates garantiert. Eine regelmäßige Überprüfung der eingesetzten Hardware auf bekannte Schwachstellen sowie die zeitnahe Außerbetriebnahme nicht mehr unterstützter Geräte sind entscheidend für die Aufrechterhaltung einer robusten Sicherheitsarchitektur.
