Patch bereits verfügbar, aber...
Eine unmittelbare Gefahr ist diese Schwachstelle aber - theoretisch - nicht mehr: Ihr Entdecker, der bei Eye Security tätige Sicherheitsforscher Niels Teusink hat den Hersteller bereits im Herbst des Vorjahres darauf aufmerksam gemacht, Anfang 2021 wurde das Problem per Firmware-Update aus der Welt geschafft.Das war zumindest der Plan. Denn laut Teusink hat die aktualisierte Firmware-Version 3.01.21 bisher gerade einmal zehn Prozent der insgesamt 10.000 betroffenen und per Remote-Zugriff erreichbaren Alarmanlagen erreicht. c't hat das überprüft und konnte nach eigenen Angaben "hunderte Alarmanlagen mit veralteter Firmware" aufspüren.
Mittlerweile hat sich das das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet, dort heißt es, dass knapp 6000 Secvest-Anlagen auf diese Weise verwundbar sind. Natürlich ist allen Besitzern einer solchen Anlage dringend empfohlen, das passende Update durchzuführen, Firmware 3.01.21 ist auf der Seite des Herstellers zu finden.