Schwachstellen bei Arlo: Neue Firmware schließt heikle Sicherheitslücken

Die Sicherheitssystemen von Arlo, auch hier im Blog berichten wir regelmäßig über die Produkte des Herstellers, sind von einer durchaus eklatanten Schwachstelle betroffen. Angreifer können über mehrere Exploits die Kontrolle über Kameras erlangen und auf diese Weise etwa Video-Feeds manipulieren oder privates Videomaterial sichten. Eine neue Firmware, welche die Lücken schließt, ist aber schon verfügbar.

Entdeckt wurden die Schwachstellen von Tenable Research. Betroffen seien laut den Sicherheitsforschern kabellose Kameras und auch Baby-Kameras. Entdeckt wurden die Probleme in den Basisstationen von Arlo mit der Firmware 1.12.0.1_27940. Die Stationen dienen zum Betrieb zahlreicher Produkte des Herstellers. Arlo hat aber immerhin schnell reagiert und die Fixes VMB3010 und VMB4000: 1.12.2.3_2782, VMB3500 sowie VMB4500: 1.12.2.4_2773 und VMB5000: 1.12.2.3_59_4a57cce veröffentlicht, um die Schwachstellen zu beheben.

Wer Produkte von Arlo verwendet, sollte also schleunigst die Firmware aktualisieren, insofern das noch nicht geschehen ist. An dieser Stelle beschreibt man, wie sich die Sicherheitslücken ausnutzen lassen. So einfach ist die ganze Chose nicht, so dass die Gefahr in der Praxis für die Nutzer vermutlich nicht immens ist – wie auch in dem Blog-Beitrag zugegeben wird. Trotzdem sollte man da kein Risiko eingehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. konfluenzpunkt says:

    BTW: Sollten die Kameras nicht HomeKit Support bekommen bis zu diesem Quartal?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.