Schwachstellen bei Arlo: Neue Firmware schließt heikle Sicherheitslücken

Die Sicherheitssystemen von Arlo, auch hier im Blog berichten wir regelmäßig über die Produkte des Herstellers, sind von einer durchaus eklatanten Schwachstelle betroffen. Angreifer können über mehrere Exploits die Kontrolle über Kameras erlangen und auf diese Weise etwa Video-Feeds manipulieren oder privates Videomaterial sichten. Eine neue Firmware, welche die Lücken schließt, ist aber schon verfügbar.

Entdeckt wurden die Schwachstellen von Tenable Research. Betroffen seien laut den Sicherheitsforschern kabellose Kameras und auch Baby-Kameras. Entdeckt wurden die Probleme in den Basisstationen von Arlo mit der Firmware 1.12.0.1_27940. Die Stationen dienen zum Betrieb zahlreicher Produkte des Herstellers. Arlo hat aber immerhin schnell reagiert und die Fixes VMB3010 und VMB4000: 1.12.2.3_2782, VMB3500 sowie VMB4500: 1.12.2.4_2773 und VMB5000: 1.12.2.3_59_4a57cce veröffentlicht, um die Schwachstellen zu beheben.

Wer Produkte von Arlo verwendet, sollte also schleunigst die Firmware aktualisieren, insofern das noch nicht geschehen ist. An dieser Stelle beschreibt man, wie sich die Sicherheitslücken ausnutzen lassen. So einfach ist die ganze Chose nicht, so dass die Gefahr in der Praxis für die Nutzer vermutlich nicht immens ist – wie auch in dem Blog-Beitrag zugegeben wird. Trotzdem sollte man da kein Risiko eingehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten ein.

2 Kommentare

  1. konfluenzpunkt says:

    BTW: Sollten die Kameras nicht HomeKit Support bekommen bis zu diesem Quartal?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.