Sicherheitslücke beim Standardpasswort von Arlo Wire-Free-WLAN
NETGEAR ist sich einer Sicherheitslücke beim Arlo-WiFi-Standardkennwort bewusst, durch die ein leicht identifizierbarer Code erzeugt wird, mit dem Hacker sich bei der Arlo-Basisstation anmelden und Datenverkehr sowie Bilder abfangen können. Die Sicherheitslücke kann unter folgenden Umständen auftreten:
Wenn ein Benutzer einen Werksreset durchführt, wodurch die Basisstation ein leicht identifizierbares Standardpasswort erzeugt.
Wenn ein Benutzer die Basisstation über eine der Arlo-Benutzeroberflächen, die Website oder die mobilen Apps aus seinem Konto entfernt.
Diese Sicherheitslücke betrifft Arlo-Wire-Free-Basisstationen, auf denen die Firmware-Version 1.7.3_5005 oder älter ausgeführt wird. Um Ihre Firmware-Version zu überprüfen, melden Sie sich bei Ihrem Arlo-Konto an und klicken Sie auf Settings > About.
NETGEAR plant, bis Mitte Juni die Firmware-Version 1.7.5_6178 zu veröffentlichen, die ein sicheres, eindeutiges Standardpasswort erzeugen wird. Sobald die Firmware verfügbar ist, erhalten Arlo-Wire-Free-Basisstationen, die online sind, automatisch Firmware-Updates.
Nach der Firmware-Veröffentlichung empfiehlt NETGEAR dringend, dass Sie diese Schritte ausführen, um die Sicherheitslücke zu beheben:
Stellen Sie sicher, dass die Software Ihrer Arlo-Wire-Free-Basisstation auf die Firmware v1.7.5_6178 aktualisiert ist.
Führen Sie einen Werksreset der Basisstation durch.
Wichtig: Sie müssen den Werksreset korrekt durchführen, damit das Sicherheitsupdate wirksam wird.
Um die Basisstation zurückzusetzen, besuchen Sie https://community.netgear.com/t5/Arlo-Knowledge-Base/How-can-I-reset-my-Arlo-base-station-to-the-default-values/ta-p/1057976.
Fügen Sie die Basisstation wieder zu dem Konto hinzu, falls sie entfernt wurde.
Um die Basisstation wieder zum Konto hinzuzufügen, besuchen Sie die Abschnitte Make Sure Your Base Station Has Not Been Deactivated und Add Your Base Station Back to Your System auf dieser Website: https://community.netgear.com/t5/Arlo-Knowledge-Base/My-camera-will-not-sync-with-the-base-station/ta-p/995.
Synchronisieren Sie die Arlo-Kameras erneut, die aus dem Konto entfernt wurden.
Um die Kameras erneut zu synchronisieren, besuchen Sie den Abschnitt Sync your Cameras with the Base Station auf dieser Website: https://community.netgear.com/t5/Arlo-Knowledge-Base/How-do-I-set-up-and-sync-my-Arlo-Wire-Free-cameras/ta-p/987.
Hinweis: Wenn die empfohlenen Schritte nicht wie beschrieben abgeschlossen werden, bleibt die potenzielle Arlo-WiFi-Standardkennwort-Sicherheitslücke bestehen und Hacker könnten sich möglicherweise bei der Arlo-Basisstation anmelden und Datenverkehr sowie Bilder abfangen. NETGEAR ist nicht verantwortlich für jegliche Folgen, die durch ein Firmware-Upgrade wie in dieser Mitteilung beschrieben hätten vermieden werden können.
NETGEAR wird diesen KB-Artikel aktualisieren, sobald weitere Informationen verfügbar werden.
Wenn Sie Sicherheitsbedenken haben, können Sie uns unter security@netgear.com erreichen.
Wir schätzen es sehr, wenn Sicherheitsbedenken an uns herangetragen werden. NETGEAR überwacht kontinuierlich sowohl bekannte als auch unbekannte Bedrohungen. Proaktiv statt reaktiv auf neu auftretende Sicherheitsprobleme zu reagieren, ist grundlegend für den Produktsupport bei NETGEAR.
Es ist NETGEARs Aufgabe, der innovative Marktführer bei der Verbindung der Welt mit dem Internet zu sein. Um diese Aufgabe zu erfüllen, bemühen wir uns, das Vertrauen derjenigen zu gewinnen und zu erhalten, die NETGEAR-Produkte für ihre Konnektivität einsetzen.