{"id":139851,"date":"2019-07-03T11:08:54","date_gmt":"2019-07-03T09:08:54","guid":{"rendered":"https:\/\/www.ifun.de\/?p=139851"},"modified":"2019-07-03T11:08:54","modified_gmt":"2019-07-03T09:08:54","slug":"arlo-sicherheitskameras-firmware-update-stopft-mehrere-schwachstellen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/arlo-sicherheitskameras-firmware-update-stopft-mehrere-schwachstellen-139851\/","title":{"rendered":"Arlo-Sicherheitskameras: Firmware-Update stopft mehrere Schwachstellen"},"content":{"rendered":"<p>Besitzer von Arlo-Sicherheitssystemen sollten darauf achten, dass die auf ihren Ger\u00e4ten installierte Software auf aktuellem Stand ist. Die Sicherheitsforscher Tenable haben <a href=\"https:\/\/medium.com\/tenable-techblog\/an-analysis-of-arlo-6f1b691236b5\">mehrere Schwachstellen<\/a> in \u00e4lteren Software-Versionen der Kameras bzw. Basisstationen entdeckt. In Panik m\u00fcsst ihr deswegen jedoch nicht gleich verfallen, um die Schwachstellen auszunutzen, muss ein Angreifer direkten Zugriff auf die Ger\u00e4te haben.<\/p>\n<p><a href=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra-500x328.jpg\" alt=\"Arlo Ultra\" width=\"500\" height=\"328\" class=\"alignnone size-medium wp-image-131985\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra-500x328.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra-768x503.jpg 768w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra-700x459.jpg 700w, https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra.jpg 1160w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Dennoch haben sich die Arlo-Entwickler einen R\u00fcffel verdient. Offenbar waren die f\u00fcr die Entschl\u00fcsselung der Aufnahmen n\u00f6tigen Schl\u00fcsselpaare frei zug\u00e4nglich in einem Software-Bestandteil der Basisstation hinterlegt. Dementsprechend bot die Verschl\u00fcsselung keinen Schutz vor unbefugten Blicken, sobald ein technisch versierter Angreifer oder Schn\u00fcffler Zugriff auf die Hardware hatte.<\/p>\n<p>Arlo hat bereits eine Stellungnahme diesbez\u00fcglich ver\u00f6ffentlicht:<\/p>\n<blockquote>\n<p>Arlo sind zwei Sicherheitsl\u00fccken bekannt, die einige Arlo-Basisstationen betreffen. Einer ist auf eine fehlerhafte Netzwerkkonfiguration zur\u00fcckzuf\u00fchren, der andere auf unzureichende UART-Schutzmechanismen. Diese Sicherheitsanf\u00e4lligkeiten wurden in einer Reihe von automatischen Firmware-Updates umgehend behoben.<\/p>\n<\/blockquote>\n<p>Weitere Informationen zu den Schwachstellen finden sich <a href=\"https:\/\/kb.arlo.com\/000062274\/Security-Advisory-for-Networking-Misconfiguration-and-Insufficient-UART-Protection-Mechanisms\">hier bei Arlo<\/a>, zudem k\u00f6nnt ihr <a href=\"https:\/\/kb.arlo.com\/de\/3959\/Was-soll-ich-bez%C3%BCglich-des-Firmware-Updates-der-Arlo-Kamera-wissen\">hier<\/a> allgemeine Informationen zu Firmware-Updates f\u00fcr Arlo-Produkte abrufen.<\/p>\n<p>Gerade bei sensiblen Systemen wie im Haus montierten Sicherheitskameras ist es immens wichtig, darauf zu achten, dass die Software der Ger\u00e4te auf neuestem Stand ist. Nicht nur wegen der oft auch gelieferten technischen Verbesserungen, sondern insbesondere auch, weil die Hersteller wie bei Computern oder Mobilger\u00e4ten auch, hier regelm\u00e4\u00dfig Sicherheitsl\u00fccken schlie\u00dfen.<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/arlo-sicherheitskameras-firmware-update-stopft-mehrere-schwachstellen-139851\/\"><img decoding=\"async\" width=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2019\/01\/arlo-ultra-500x328.jpg\" class=\"alignright wp-post-image tfe\" alt=\"Arlo Ultra\" title=\"\" \/><\/a><p>Besitzer von Arlo-Sicherheitssystemen sollten darauf achten, dass die auf ihren Ger\u00e4ten installierte Software auf aktuellem Stand ist. Die Sicherheitsforscher Tenable haben mehrere Schwachstellen in \u00e4lteren Software-Versionen der Kameras bzw. Basisstationen entdeckt. In Panik m\u00fcsst ihr deswegen jedoch nicht gleich verfallen, um die Schwachstellen auszunutzen, muss ein Angreifer direkten Zugriff auf die Ger\u00e4te haben. Dennoch haben [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[3635,4580],"class_list":["post-139851","post","type-post","status-publish","format-standard","hentry","category-news","tag-arlo","tag-kameras"],"acf":[],"aioseo_notices":[],"subheadline":["Aktualisierung empfohlen"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/11\/arlo-4k-hdr.jpg"],"rest_api_enabler":{"subheadline":"Aktualisierung empfohlen","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2018\/11\/arlo-4k-hdr.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/139851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=139851"}],"version-history":[{"count":3,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/139851\/revisions"}],"predecessor-version":[{"id":139854,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/139851\/revisions\/139854"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=139851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=139851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=139851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}