Unerwünschte Einblicke: Fataler Fehler bei Netatmo-Sicherheitskameras

Seite 2: Netatmo handelt zu langsam

Einkaufsgutschein

Auch Wochen, nachdem unser Leser den Kamerahersteller informiert hatte, schlug die Netatmo-App bei jeder Bewegung in dem fremden Haus Alarm., — Auch Wochen, nachdem unser Leser den Kamerahersteller informiert hatte, schlug die Netatmo-App bei jeder Bewegung in dem fremden Haus Alarm.

Herr R. bekam von Netatmo einen Gutscheincode für den Onlineshop, mit dem er sich eine neue Kamera bestellen konnte. Im Gegenzug wollte der Hersteller die auffällige Kamera zurück. Besonders eilig hatte es das Unternehmen aber nicht: Auf dem DHL-Retourenlabel, das unser Leser von Netatmo erhalten hat, steht: "Spätestens versenden am 08.12.2023". Herr R. hätte also insgesamt zwei Monate Einblicke in einen fremden Haushalt erhalten können, wenn er gewollt hätte.

Netatmo schickte die Ersatzkamera raus, doch danach passierte lange nichts. Wir machten daher am 23. November erneut die Probe aufs Exempel und holten die alte Kamera unseres Lesers aus dem Schrank, um zu überprüfen, ob der Hersteller gehandelt hatte. Nachdem wir sie wieder zurückgesetzt und mit unserem Testkonto verknüpft hatten, lieferte die Netatmo-Cloud weiterhin Aufnahmen aus dem fremden Haus; mehr als sieben Wochen, nachdem unser Leser Netatmo auf den fatalen Fehler aufmerksam gemacht hatte. Die Familie war offenbar nach wie vor ahnungslos.

Unbeantwortete Fragen

Daraufhin konfrontierten wir Netatmo mit der Situation. Wir fragten das Unternehmen unter anderem, ob es den Fehler erkannt und behoben hat, ob es ausschließen kann, dass weitere Kunden und Kameras davon betroffen sind und natürlich auch, ob und wann es die Betroffenen über den Vorfall informiert hat.

Netatmo ließ unsere konkreten Fragen unbeantwortet und erklärte lediglich: "Netatmo bestätigt, dass ein Sicherheitsvorfall gemeldet wurde, der zwei Innenkameras betrifft. Netatmo nimmt diese Situation sehr ernst und hat sofort die erforderlichen Maßnahmen eingeleitet, um diesen Vorfall so schnell wie möglich zu beenden. Netatmo arbeitet in voller Übereinstimmung mit unseren ISO 27001-Verpflichtungen und betont, dass wir der Privatsphäre unserer Kunden die größte Bedeutung beimessen." Darüber hinaus haben wir uns bei der für Netatmo zuständigen französischen Datenschutzbehörde CNIL erkundigt, ob der Fall dort gemeldet wurde. Die CNIL reagierte bis Redaktionsschluss jedoch nicht auf unsere Anfrage.

Nach unserer Presseanfrage nahm die Sache beim Hersteller offenbar wieder Fahrt auf. Vier Tage später meldete sich Netatmo bei unserem Leser, nach einer mehrwöchigen Sendepause. Der Hersteller bat Herrn R., die alte Kamera so schnell wie möglich zurückzusenden und Bescheid zu geben, wenn das erledigt ist. Die Kamera befand sich zu diesem Zeitpunkt in der Redaktion. Wir schickten sie zunächst nicht zurück, in der Hoffnung, dass Netatmo das Problem doch noch in den Griff bekäme. Ohne die Kamera hätten wir dies nicht mehr unabhängig verifizieren können.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}