l+f: Vernetzte Wetterstation funkte WLAN-Passwort zum Hersteller
Die Netatmo-Wetterstationen schickten nicht nur ihre Messwerte ins Netz, sondern auch SSID und WLAN-Passwort des Nutzers.
(Bild:Â Hersteller)
Ein Forscher des Internet Storm Center hat die smarte Wetterstation Netatmo dabei ertappt, wie sie unter anderem die SSID seines WLAN sowie die dazu passende Passphrase im Klartext an einen Server des Herstellers ĂĽbertrug.
Konfrontiert mit dieser Beobachtung räumte der Hersteller ein, dass man den Speicher der Wetterstation beim ersten Start zu Debug-Zwecken ausliest und überträgt. Das wolle man jedoch in Kürze abstellen. Gesagt, getan: Inzwischen gibt es die Firmware-Version 101, die automatisch installiert wird und das Nach-Hause-Telefonieren abstellt. Wer Netatmo-Wetterstation besitzt und auf Nummer sicher gehen will, sollte seinem WLAN eine neue Passphrase spendieren.
lost+found: Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security (rei)
