Eine seit langem bekannte Schwachstelle bei internetverbundenen Hikvision-Kameras war laut Daten der Cybersicherheitsfirma SonicWall im Jahr 2025 für mehr als 67 Millionen Cyberangriffsversuche auf britische Netzwerke verantwortlich.
Die Angriffe wurden durch Netzwerkperimeterüberwachung entdeckt, bei der SonicWall-Firewalls böswillige Aktivitäten identifizierten und blockierten, bevor sie interne Systeme erreichten. Das Unternehmen gab an, dass der Hikvision-bezogene Exploit etwa 20 % aller mittleren und hochschweren Eindringlingspräventionswarnungen in britischen Netzwerken ausmachte.
Die Schwachstelle, die vor einigen Jahren erstmals offenbart wurde, betrifft weit verbreitete IP-Kamerageräte und ermöglicht die Ausführung von Fernbefehlen. Das bedeutet, dass Angreifer bösartige Anweisungen an ein Gerät senden können, was möglicherweise unautorisierten Zugriff, Systemsteuerung oder die Nutzung des Geräts in einer größeren Angriffsinfrastruktur ermöglicht.
Forscher erklärten, dass die fortgesetzte Ausnutzung dieses Fehlers das Fortbestehen von nicht gepatchten oder nicht unterstützten Geräten in aktiven Umgebungen widerspiegelt. SonicWall beschrieb dies als Teil eines “Zombie-Tech”-Problems, bei dem veraltete Hardware trotz bekannter Sicherheitsrisiken weiterhin mit Netzwerken verbunden bleibt.
Hikvision-Kameras werden weit verbreitet in Wohn-, Geschäfts- und öffentlichen Sektorumgebungen eingesetzt, einschließlich Büros, Lagerhäusern und Infrastruktursystemen. Ihr Umfang der Bereitstellung erhöht das potenzielle Risiko, wenn Schwachstellen nicht durch Updates oder Ersatz behoben werden.
Die Daten sind Teil einer umfassenderen Analyse von Cyberbedrohungen im Vereinigten Königreich. SonicWall berichtete, dass während die Gesamtzahl der Ransomware-Angriffe im gleichen Zeitraum zurückging, die Zahl der erfolgreichen Kompromittierungen zunahm. Dieser Wandel wurde gezielteren Angriffsmethoden zugeschrieben und nicht auf großvolumige automatisierte Kampagnen.
Neben Kamerageräten identifizierte der Bericht anhaltende Scanaktivitäten, die sich auf andere netzwerkverbundene Hardware, einschließlich Consumer-Router, richteten. So hat SonicWall beispielsweise mehr als 600.000 Angriffsversuche gegen ein bestimmtes Routermodell über eine Teilmenge überwachter Firewalls hinweg aufgezeichnet.
Sicherheitsforscher erklärten, dass viele dieser Angriffe auf Schwachstellen beruhen, die seit Jahren öffentlich bekannt sind. Die anhaltende Aktivität zeigt, dass Angreifer Systeme identifizieren und ausnutzen können, die nicht gepatcht oder ordnungsgemäß gesichert wurden.
Die Ergebnisse basieren auf Telemetrie, die von Firewall-Installationen gesammelt wurden und versuchte Eindringlinge am Netzwerkrand erfassen. Zu diesen Erkennungen gehören automatisierte Scans, Exploit-Versuche und anderer bösartiger Datenverkehr auf exponierte Geräte.
In den Daten wurden keine spezifischen Organisationen identifiziert, die von den Hikvision-bezogenen Angriffen betroffen waren. SonicWall gab nicht bekannt, ob einer der entdeckten Versuche zu bestätigten Sicherheitsverletzungen führte.