En we hebben er weer één! Dit maal is de beurt aan Netatmo, de makers van prachtige weerstations die een breed scala aan informatie beschikbaar maken in een handige app. Onderzoekers ontdekte dat deze leuke gadget niet alleen jouw Wi-Fi netwerknaam (SSID) naar de cloud stuurt, maar ook je wachtwoord nog eens. Als kers op de taart gaat dit ook nog eens zonder enige vorm van encryptie waardoor de gegevens zo kunnen worden uitgelezen. Foutje, bedankt!
Als je een kijkje neemt op de weerkaart van Netatmo dan zie je al snel dat er aardig wat mensen zijn met een weerstation. Van al deze mensen kunnen de SSID’s en wachtwoorden onbeveiligd verstuurt zijn naar de cloud. Johannes Ullrich, CTO van het SANS Internet Storm Center, schreef een uitgebreid artikel over het beveiligingsprobleem. Ullrich ontdekte het probleem toen hij het netwerkverkeer van zijn weerstation bekeek. Netatmo verklaarde later dat het om een debug mode ging die actief was in de firmware.
Inmiddels is er nieuwe firmware beschikbaar voor de Netatmo weerstations en is het belangrijk dat bezitters deze zo snel mogelijk installeren. In deze firmware moeten de problemen helemaal opgelost zijn, aldus Netatmo.
