Beveiligingslek in standaardwachtwoord van Arlo draadloze WiFi
NETGEAR is op de hoogte van een kwetsbaarheid in het standaard Arlo WiFi-wachtwoord, waarbij een eenvoudig te herkennen code wordt gegenereerd die het hackers kan toestaan om in te loggen op het Arlo-basisstation en verkeer en beelden te onderscheppen. De kwetsbaarheid kan zich in de volgende situaties voordoen:
Wanneer ik een fabrieksreset uitvoer, waardoor het basisstation een eenvoudig te herkennen standaardwachtwoordzin genereert.
Wanneer ik het basisstation uit mijn account verwijder via een van de Arlo-gebruikersinterfaces, de website of de mobiele apps.
Deze kwetsbaarheid treft Arlo Wire-Free-basisstations waarop firmwareversie 1.7.3_5005 of ouder wordt uitgevoerd. Om mijn firmwareversie te controleren, log ik in op mijn Arlo-account en klik ik op Settings > About.
NETGEAR is van plan om medio juni firmwareversie 1.7.5_6178 uit te brengen, die een veilige, unieke standaardwachtwoordzin genereert. Wanneer de firmware beschikbaar komt, ontvangen Arlo Wire-Free-basisstations die online zijn automatisch firmware-updates.
Na de firmware-release raadt NETGEAR sterk aan dat ik deze stappen voltooi om de kwetsbaarheid aan te pakken:
Zorg dat de software van mijn Arlo Wire-Free-basisstation is bijgewerkt naar firmware v1.7.5_6178.
Voer een fabrieksreset uit op het basisstation.
Belangrijk: Ik moet een fabrieksreset correct uitvoeren zodat de beveiligingsupdate effect heeft.
Om het basisstation te resetten, ga ik naar https://community.netgear.com/t5/Arlo-Knowledge-Base/How-can-I-reset-my-Arlo-base-station-to-the-default-values/ta-p/1057976.
Voeg het basisstation opnieuw toe aan mijn account als het is verwijderd.
Om het basisstation aan mijn account toe te voegen, ga ik naar de onderdelen Make Sure Your Base Station Has Not Been Deactivated en Add Your Base Station Back to Your System op deze site: https://community.netgear.com/t5/Arlo-Knowledge-Base/My-camera-will-not-sync-with-the-base-station/ta-p/995.
Synchroniseer de Arlo-camera’s opnieuw die uit het account zijn verwijderd.
Om de camera’s opnieuw te synchroniseren, ga ik naar het onderdeel Sync your Cameras with the Base Station op deze site: https://community.netgear.com/t5/Arlo-Knowledge-Base/How-do-I-set-up-and-sync-my-Arlo-Wire-Free-cameras/ta-p/987.
Opmerking: Als de aanbevolen stappen niet worden voltooid zoals beschreven, blijft de mogelijkheid voor de kwetsbaarheid van het standaard Arlo WiFi-wachtwoord bestaan en kunnen hackers mogelijk inloggen op het Arlo-basisstation en verkeer en beelden onderscheppen. NETGEAR is niet verantwoordelijk voor gevolgen die voorkomen hadden kunnen worden door de firmware bij te werken zoals vermeld in deze kennisgeving.
NETGEAR werkt dit KB-artikel bij zodra er meer informatie beschikbaar komt.
Als ik beveiligingsgerelateerde vragen heb, kan ik contact opnemen via security@netgear.com.
NETGEAR stelt het op prijs en waardeert het wanneer beveiligingsproblemen onder onze aandacht worden gebracht. NETGEAR controleert voortdurend op zowel bekende als onbekende bedreigingen. Proactief zijn in plaats van reactief op opkomende beveiligingsproblemen is essentieel voor productondersteuning bij NETGEAR.
Het is de missie van NETGEAR om de innovatieve marktleider te zijn in het verbinden van de wereld met het internet. Om deze missie te bereiken, streven we ernaar het vertrouwen te verdienen en te behouden van iedereen die NETGEAR-producten gebruikt voor hun connectiviteit.