Das Arlo-System vom Hersteller Netgear, in verschiedenen Versionen und mit einigen dazugehörigen Komponenten wurde von uns bereits in früheren Kurztests betrachtet. Den Videosprechanlagen-Vergleichstest nehmen wir uns als Anlass die Arlo Doorbell in Verbindung mit der dazugehörigen Chime und den Arlo Ultra Kameras einem Kurztest zu unterziehen. In den vergangenen Testiterationen hat das System stets gut abgeschnitten, ob dies auch für die aktuell analysierte Version der Fall ist, soll der folgende Bericht klären.
Applikation
Die mobilen Applikationen (Android v2.7.11_25630; iOS v2.8) hinterlassen im Kurztest einen durchaus soliden, wenn auch nicht perfekten Eindruck. So fällt vorallem auch die Vielzahl an Drittanbieter-Modulen auf, wie Facebook, Baidu, Appsee und Airbnb, die in die App integriert sind und zu großen Teilen in die Kategorie Werbung und Tracking einzuordnen sind. Die statische Analyse identifizierte auch gerade in diesen Modulen einige potentielle Schwachstellen, die so in die Applikation eingeschleppt werden.
Davon abgesehen gibt es prinzipiell keinen wirklichen Grund für Kritik: Die sicherheitsrelevanten Bereiche der Applikation, gerade für die verschlüsselte Kommunikation und Passwortsicherheit, sind adäquat umgesetzt und auch sonst sind keine offensichtlichen Schwachstellen auffindbar.
Lokale Kommunikation und Online Kommunikation
Auch in diesem Bereich gibt es keine offensichtlichen Schwachstellen zu nennen, die in unserem Kurztest aufgefallen wären. Nach der Einrichtung des Systems sind keinerlei unverschlüsselte Verbindungen jeglicher Art mehr zu beobachten. Alle verschlüsselte Kommunikation, wie Login-Vorgang und die Übertragung der Video- und Audiodaten, ist außerdem auch gegen die gängigsten Man-in-the-Middle-Attacken adäquat abgesichert, sodass wir hier ebenfalls keinen Grund für Kritik ausmachen können.
Lediglich der Sicherheits-Scan des Gerätes lieferte Indizien für eine Anfälligkeit der Basis für sogenanntes DNS Server Cache Snooping Remote Information Disclosure, welches unter Umständen einen Angreifer im lokalen Netz befähigen könnte die über das Gerät aufgelösten Domains aufzulösen. In dem entsprechenden Szenario sehen wir darin allerdings keine kritische Schwachstelle, die eine Abwertung in irgendeiner Weise rechtfertigen würde.
Datenschutz
Die Datenschutzerklärung des Arlo Systems wurde zuletzt im Juli 2018 geändert und ist leicht verständlich geschrieben. Die Datenverarbeitung im Hause Arlo wird in mehreren Sprachen ausführlich erläutert. Sowohl Verarbeitung als auch Speicherung der Daten erfolgt weltweit. Auch die Analyse der aufgezeichneten Videos (beispielsweise zur Bewegungserkennung) findet auf Servern von Arlo weltweit statt. Im Gegensatz zu den Angaben zum Zweck der Datenverarbeitung sind die Angaben zur Speicherdauer von aufgezeichneten Daten eher unpräzise formuliert. Eine Speicherung auf dem Kontinent des Benutzers, wie es bei anderen Herstellern gängige Praxis ist, wäre außerdem wünschenswert.
Fazit
Die Arlo-Lösung aus Doorbell, Chime und Ultra-Kameras vom Hersteller Netgear überzeugte im Kurztest durch eine absolut solide Basissicherheit. So sind in den relevanten Sicherheitsbereichen keine kritischen Schwachstellen auszumachen oder zu vermuten. Perfekt ist die Arlo-Lösung aber auch nicht: Gerade in den Bereichen Applikation und Datenschutz gibt es einige Punkte, die den Gesamteindruck etwas trüben. Nichtsdestotrotz rechtfertigen diese allein aber keine Abwertung, sodass wir dem Arlo-System dementsprechend auch die vollen 3 Sterne im Kurztest bescheinigen können.