Unerwünschte Einblicke: Fataler Fehler bei Netatmo-Sicherheitskameras
Seite 3: Fazit
Geschlossene Smart-Home-Systeme sind Vertrauenssache: Da man keinen Einblick in die Firmware der Geräte und die Sicherheit der Cloud hat, muss man darauf vertrauen, dass der Hersteller alles richtig macht. Dies gilt im Besonderen bei vernetzten Kameras, denn diese werden oft in sensiblen Bereichen aufgestellt, beispielsweise in den privaten Wohnräumen.
Dass dabei einiges schiefgehen kann, zeigt unser aktueller Fall. Netatmo hat unserem Leser Kameraaufzeichnungen einer fremden Familie geliefert, die offenbar nichts von ihrem Schicksal ahnte. Das darf nicht passieren. Wenn doch, sollte der Zugriff auf die Aufnahmen vom Hersteller sofort verhindert werden, sobald er davon Kenntnis hat. Dies ist im aktuellen Fall offensichtlich nicht geschehen: Auch Wochen, nachdem unser Leser den Hersteller über das Problem informiert hatte, lieferte die Netatmo-Cloud Einblicke in das fremde Haus.
Netatmo teilte unserem Leser am 14. Dezember mit, dass der Fehler auftrat, weil den beiden Kameras – der Kamera unseres Lesers und dem Exemplar der fremden Familie – versehentlich dieselbe Identifikationsnummer zugewiesen wurde. Der Zugriff funktionierte in beide Richtungen, der andere Kunde hatte also auch Zugriff auf die Kameraaufzeichnungen unseres Lesers. Die Zugriffsmöglichkeit, die unser Leser dem Hersteller Anfang Oktober gemeldet hatte, habe von Juni bis November 2023 bestanden. Laut den Angaben, die Netatmo unserem Leser gegenüber gemacht hat, wurde der Vorfall inzwischen als Datenschutzvorfall eingestuft und der zuständigen Aufsichtsbehörde gemeldet.
(rei)
