Internetsicherheit bei Wlan-Stationen

[Wetterfrosch1971]

Hallo,

ich habe die Möglichkeit, eine weitere Wetterstation zu installieren.
Ich habe mich für die Wetterstation Bresser 6 in 1 entschieden
https://www.bresser.de/Wetter-Zeit/Wetterstationen/BRESSER-6-in-1-WLAN-Profi-Wetterstation.html
Die Station kommt auf ein fremdes Firmengelände und ich darf über das firmeneigene Wlan-Netz dann die Station anbinden um meine Messwerte zum Wetternetzwerk Awekas zu senden.

Jetzt möchte jedoch der EDV-Beauftragte dieser Firma sicher gehen, dass durch die Einbindung der Wetterstation in das firmeneigene Wlan-Netz, keine Gefahr für das Netzwerk ausgeht und deswegen stellte er mir die Frage, wie es um die Sicherheit dieses System steht.

Ich konnte ihm diese Frage leider nicht beantworten, da ich mich mit dieser bisher noch nie beschäftigt hatte, denn bisher ging ich davon aus, dass so eine Wetterstation ja nur Daten aussendet und keine empfängt und somit von außen keine Gefahr für das Netzwerk besteht.

Der EDV'ler sieht das jedoch etwas anders, er meint sowohl über die Wlan-Verbindung wie auch über die Internetverbindung zum Cloudserver könnte man das System angreifen.
Deswegen will er Infos bezüglich dem geneuen System der Wetterstation und wie es um dessen Sicherheit bestellt ist (welche techn. sowie sorftware-Komponenten werden da genuzt usw.).

Hat von euch Jemand Ahnung diesbezüglich?
Sind die Bedenken des EDV'lers berechtigt?

Danke für die Infos.
LG Frank

[LE-Wetter]

Eine interessante Frage. Im Grunde ist jedes WLan-Netz und jeder Cloud-Service angreifbar, auch euer firmeneigenes WLan.
Wenn das Passwort gut verschlüsselt ist, sollte das eigentlich kein Problem sein. Das betrifft ja alle User, die mit wlanbasierten Stationen arbeiten. Bisher wurde hier noch nie über eine Problematik eines Users berichtet.
Vielleiicht fragst du ja mal bei Bresser an, wie die das sehen?

[Wetterfrosch1971]

Hallo,

ich hatte da bisher auch noch nie Bedenken, doch der EDV'ler sieht das alles halt etwas skeptischer.
Bresser hatte ich angefragt, da nannte man mir nur, dass die Station per WPA2 verschlüsselt (ist ja Wlan-Standard).

Ich kann mir halt nicht vorstellen, was an einer Wlan-Wetterstation anders sein soll als bei einem Smartphone, welches in selbiges Wlan-Netz eingeloggt ist?

Sieht der EDV'ler ggf. noch irgend eine Gefahr bezüglich der Cloud?
Könnte eventuell über das Datenpaket, welches die Wetterstation über Wlan zur Cloud sendet, eine Sicherheitslücke entstehen?
Gibt es da bezüglich der Datenpakete verschiedene Standards?
Oder hängt es ggf. sogar auch noch von der Hardware die in der Wetterstation für die Internetanbindung verbaut ist mit zusammen?

Fragen über Fragen, die ich mir bis dato eigentlich noch nie gestellt hatte und ich mich unterm Strich frage, ob der EDV'ler da nicht zu übervorsichtig ist?

Gruß Frank

[olicat]

Hi!

Vorsicht ist doch die Mutter der Porzelan@#&_)'*!?: ...

Wir kennen die Datensammel-Leidenschaft von allen Online-Diensten. Es wird auch gern eine China-Paranoia geschürt (die womöglich real ist).
Die Wetterstationen kommen meist aus China - die von Bresser wohl von CCL.
Zumindest die SSID sowie den WLAN-Key kennt die Wetterstation und KÖNNTE diese Daten durchaus auch versenden.
Sind in diesem WLAN noch andere Ressourcen ist zumindest die Tür dorthin schon geöffnet.

Ich will hier keine Ängste schüren. Für einen ITler ist aber die sicherste Verbindung ins Internet eine nicht vorhandene Verbindung ins Internet.

BTW:
Bei Deinem Link zur Bresser-Station steht bei mir "Artikel ist nicht kaufbar". Gibt es diese Station nicht mehr?

Oliver

[Wetterfrosch1971]

@Olicat

genau diese Befürchtungen wie du sie schilderst, hat der EDV'ler - gerade auf den Punkt mit China.

Bezüglich 6 bresser 6 in 1, doch, müsste noch zu erwerben sein, habe sie online noch bei anderen Händlern gesehen, z.b.
https://www.wetter-center.de/blog/produkt/bresser-wlan-wetterstation-6-in-1-mit-smartphone-app/
oder hier:
https://www.amazon.de/Bresser-Wetterstation-Temperatur-Luftfeuchtigkeit-UV-Strahlung/dp/B079Y7N418/ref=sr_1_6?adgrpid=70676292626&dchild=1&gclid=EAIaIQobChMIj9HHhOWJ7QIVhIXVCh38CAZtEAAYASAAEgJtHvD_BwE&hvadid=352862422730&hvdev=c&hvlocphy=9041745&hvnetw=g&hvqmt=b&hvrand=15317534736483569825&hvtargid=kwd-508861001250&hydadcr=27929_1737053&keywords=bresser+6+in+1&qid=1605623339&sr=8-6&tag=googhydr08-21

[LE-Wetter]

Mit dieser Ansicht kannst du jedes zweite wlanfähige Gerät, bei Smartphones fast jedes in die Tonne kloppen.
Wenn du heute Daten ins Netz stellst, dann können sie in der Regel immer irgendwo mitgelesen werden, ob es die Chinesen oder Amerikaner sind spielt da keine Rolle. Wenn "geheime Mächte" an Daten eurer Firma interessiert sind, haben sie die schon längst. Selbst der Bundestag wurde schon gehackt und weisst du wieviele Sicherheits-IT-ler da arbeiten?
Da das Thema ja im Nirwana ausarten könnte und dir damit nicht geholfen ist, von mir soviel - ich sehe keine Bedenken, wenn sie aber der EDVler hat, dann gehts natürlich nicht, denn am Ende muss er den Kopf dafür hinhalten 

[Wetterfrosch1971]

Das Problem ist halt augenscheinlich, dass meine Wetterstation eine Privatanwendung ist, die über das Firmen-Wlan dann läuft und wenn dann irgendwas mit den Firmendaten passiert und herauskommt, dass meine Privatanwendung "Wetterstation" dafür verantwortlich ist, dann habe ich ein Problem, denn genau vor diesem Szenaro will sich der EDV'ler absichern.

Er würde mir die Installation zugestehen, dafür müsse ich ihm aber eine Haftungserklärung unterschreiben, für den Fall der Fälle und ich muss ehrlich sagen, das ist mir dann doch zu heiß.

Ich muss jetzt mal schauen, ob es ggf. eine Möglichkeit gäbe, ein zweites Wlan-Netz zu installieren, welches dann nur für meine Wetterstation arbeitet, somit wäre dann das firmeneigene Wlan Netzwerk und meine Wetterstation getrennt.

Wenn das alles scheitert, muss ich mich wohl oder übel nach einem neuen Standort umsehen.

Gruß Frank

[Tex]

Hallo Frank,
ich würde an deiner Stelle davon die Finger lassen. Wenn man auf der "Partnerseite" schon so einen Bedenkenträger hat, ist der Ärger früher oder später vorprogrammiert. Auch dieser IT-Experte wird bei seinen eigenen Installationen die 100%ige Sicherheit aller Wahrscheinlichkeit haarscharf verfehlen - aber knapp daneben ist eben auch vorbei!

[Wetterfrosch1971]

Hallo Tex,

sieht wohl genau danach aus, obwohl die Geschäftsführung kein so laden gemacht hat, von denen kam rel. schnell die Zustimmung, nur eben der it'ler macht jetzt so blöd.
Der Standort wäre halt ideal gewesen.

naja, nun geht die Suche wohl nach einem neuen Standort weiter....

LG Frank

[DocSchneida]

Hallo Frank,

Wie TEX schon meinte: Lass es...

Worst case: Ohne das Zutun der WE Station läuft was auf dem Server schief. Als Bsp. fehlen Daten der Datensicherung für ein Recovery (hat der IT-Mensch vergeigt). Nun da du ja die Haftungserklärung unterschrieben hast erzählt der schlaue ITler überall rum es lag an der Wetterstation. Jetzt beweis ihm mal das Gegenteil.
Arbeitsausfall und was da sonst noch alles dranhängt. Zahlt deine Haftpflicht bestimmt nicht.
Such dir auf dem Land einen Bauer mit Wlan. Er hätte selber große Freude an den Daten und noch einen optimalen Standort für die Station auf freiem Feld...

Gruß Alex