Thought Leadership
Tenable Research hat mehrere Schwachstellen entdeckt, die Arlo‑Sicherheitssysteme betreffen – darunter Baby‑Kameras und kabellose Kameras.
Mit den Sicherheitslücken könnten Angreifer die komplette Kontrolle über die Geräte erlangen und beispielsweise privates Videomaterial sehen oder Video‑Feeds manipulieren. Laut der Arlo‑Webseite werden täglich über 100 Millionen Videos gestreamt. Arlo hat mehrere Millionen registrierte Nutzer.
Die Schwachstellen wurden in Arlos Basisstationen gefunden (Firmware‑Version 1.12.0.1_27940), mit denen zahlreiche der Firmenprodukte betrieben werden. Nutzt ein Angreifer die Lücken aus, kann er die Kontrolle über alle Kameras erhalten, die mit der Basisstation verbunden sind. Dann ist es möglich, private Aufzeichnungen einzusehen, Kameras auszuschalten oder Video‑Feeds zu beeinflussen.
Arlo hat VMB3010 und VMB4000: 1.12.2.3_2782, VMB3500 sowie VMB4500: 1.12.2.4_2773 und VMB5000: 1.12.2.3_59_4a57cce veröffentlicht, um die Schwachstellen zu adressieren. Tenable ruft die Nutzer dringend dazu auf, sicherzustellen, dass ihre Basisstationen auf dem neuesten Stand sind.
Weitere Informationen über die veröffentlichten Schwachstellen finden Sie hier (EN).
https://de.tenable.com/
