l+f: Vernetzte Wetterstation funkte WLAN-Passwort zum Hersteller

Die Netatmo-Wetterstationen schickten nicht nur ihre Messwerte ins Netz, sondern auch SSID und WLAN-Passwort des Nutzers.

1

09.03.2015, 16:08 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Die Netatmo-Wetterstationen schicken Ihre Messwerte in die Cloud – und manchmal auch das WLAN-Passwort.

(Bild: Hersteller)

Ein Forscher des Internet Storm Center hat die smarte Wetterstation Netatmo dabei ertappt, wie sie unter anderem die SSID seines WLAN sowie die dazu passende Passphrase im Klartext an einen Server des Herstellers übertrug.

Konfrontiert mit dieser Beobachtung räumte der Hersteller ein, dass man den Speicher der Wetterstation beim ersten Start zu Debug-Zwecken ausliest und überträgt. Das wolle man jedoch in Kürze abstellen. Gesagt, getan: Inzwischen gibt es die Firmware-Version 101, die automatisch installiert wird und das Nach-Hause-Telefonieren abstellt. Wer Netatmo-Wetterstation besitzt und auf Nummer sicher gehen will, sollte seinem WLAN eine neue Passphrase spendieren.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

l+f: Vernetzte Wetterstation funkte WLAN-Passwort zum Hersteller

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.