Sicherheitslücke beim Standardkennwort des kabellosen Arlo-WiFi-Systems
NETGEAR ist sich einer Sicherheitslücke beim Arlo-WiFi-Standardkennwort bewusst, durch die ein leicht identifizierbarer Code erzeugt wird, mit dem Hacker sich bei der Arlo-Basisstation anmelden und Datenverkehr sowie Bilder abfangen können. Die Sicherheitslücke kann unter den folgenden Umständen auftreten:
Wenn ich einen Werksreset durchführe, wodurch die Basisstation ein leicht identifizierbares Standardpassphrase erzeugt.
Wenn ich die Basisstation über eine der Arlo-Benutzeroberflächen, die Website oder die mobilen Apps aus meinem Konto entferne.
Diese Sicherheitslücke betrifft Arlo-Wire-Free-Basisstationen, auf denen Firmware-Version 1.7.3_5005 oder älter ausgeführt wird. Um meine Firmware-Version zu prüfen, melde ich mich bei meinem Arlo-Konto an und klicke auf Settings > About.
NETGEAR plant, bis Mitte Juni die Firmware-Version 1.7.5_6178 zu veröffentlichen, die eine sichere, eindeutige Standardpassphrase erzeugt. Wenn die Firmware verfügbar ist, erhalten Arlo-Wire-Free-Basisstationen, die online sind, die Firmwareupdates automatisch.
Nach der Firmwareveröffentlichung empfiehlt NETGEAR dringend, dass ich diese Schritte ausführe, um die Sicherheitslücke zu beheben:
Sicherstellen, dass die Software meiner Arlo-Wire-Free-Basisstation auf Firmware v1.7.5_6178 aktualisiert ist.
Einen Werksreset der Basisstation durchführen.
Wichtig: Ich muss den Werksreset korrekt durchführen, damit das Sicherheitsupdate wirksam wird.
Um die Basisstation zurückzusetzen, besuche ich https://community.netgear.com/t5/Arlo-Knowledge-Base/How-can-I-reset-my-Arlo-base-station-to-the-default-values/ta-p/1057976.
Die Basisstation wieder zum Konto hinzufügen, wenn sie entfernt wurde.
Um die Basisstation wieder zum Konto hinzuzufügen, besuche ich die Abschnitte Make Sure Your Base Station Has Not Been Deactivated und Add Your Base Station Back to Your System auf dieser Website: https://community.netgear.com/t5/Arlo-Knowledge-Base/My-camera-will-not-sync-with-the-base-station/ta-p/995.
Die Arlo-Kameras, die aus dem Konto entfernt wurden, erneut mit der Basisstation synchronisieren.
Um die Kameras erneut zu synchronisieren, besuche ich den Abschnitt Sync your Cameras with the Base Station auf dieser Website: https://community.netgear.com/t5/Arlo-Knowledge-Base/How-do-I-set-up-and-sync-my-Arlo-Wire-Free-cameras/ta-p/987.
Hinweis: Wenn die empfohlenen Schritte nicht wie beschrieben ausgeführt werden, bleibt die potenzielle Arlo-WiFi-Standardkennwort-Sicherheitslücke bestehen und Hacker können sich möglicherweise bei der Arlo-Basisstation anmelden und Datenverkehr sowie Bilder abfangen. NETGEAR ist nicht verantwortlich für Folgen, die durch ein Upgrade der Firmware wie in dieser Mitteilung beschrieben hätten vermieden werden können.
NETGEAR wird diesen KB-Artikel aktualisieren, sobald weitere Informationen verfügbar sind.
Wenn ich Sicherheitsbedenken habe, kann ich NETGEAR unter security@netgear.com erreichen.
NETGEAR weiß es zu schätzen und legt Wert darauf, dass Sicherheitsbedenken an NETGEAR herangetragen werden. NETGEAR überwacht kontinuierlich sowohl bekannte als auch unbekannte Bedrohungen. Proaktiv und nicht reaktiv auf neue Sicherheitsprobleme zu reagieren, ist ein grundlegender Bestandteil des Produktsupports von NETGEAR.
Die Mission von NETGEAR ist es, der innovative Marktführer bei der Verbindung der Welt mit dem Internet zu sein. Um diese Mission zu erreichen, bemüht sich NETGEAR, das Vertrauen derjenigen zu gewinnen und zu bewahren, die NETGEAR Produkte für ihre Konnektivität verwenden.