GW1100 telefoniert nach Hause auf 47.102.253.116:80
Verfasst: 16 Mai 2025, 15:00
Hallo erstmal,
Hab seit einiger Zeit ein GW1100 im Einsatz.
Durch Zufall hab ich kürzlich bemerkt, dass die Wetterstation versucht, die IP-Adresse 47.102.253.116 auf port 80 zu erreichen.
Diese IP liegt in der Alibaba-cloud in China.
Der Zugriff (und damit download) über eine hard-codierte IP, zudem port 80 (ohne SSL) ist für mich sehr ungewöhnlich und tatsächlich gefährlich: Aktuell ist auf der Webseite kein besonderer Inhalt. Doch jederzeit kann sich dies ändern und damit können über diese Seite irgendwelche Daten (also auch "Anweisungen") zur Wetterstation gelangen.
Frage: ist jemandem der Grund für diese Verbindung bekannt? Gibt es also einen harmlosen Grund, warum dies ok sein könnte obwohl alles dagegen spricht?
Bis dahin: Meine Firewall blockiert diese Verbindung und auch alle anderen dieses Geräts nach "draussen".
Hab seit einiger Zeit ein GW1100 im Einsatz.
Durch Zufall hab ich kürzlich bemerkt, dass die Wetterstation versucht, die IP-Adresse 47.102.253.116 auf port 80 zu erreichen.
Diese IP liegt in der Alibaba-cloud in China.
Der Zugriff (und damit download) über eine hard-codierte IP, zudem port 80 (ohne SSL) ist für mich sehr ungewöhnlich und tatsächlich gefährlich: Aktuell ist auf der Webseite kein besonderer Inhalt. Doch jederzeit kann sich dies ändern und damit können über diese Seite irgendwelche Daten (also auch "Anweisungen") zur Wetterstation gelangen.
Frage: ist jemandem der Grund für diese Verbindung bekannt? Gibt es also einen harmlosen Grund, warum dies ok sein könnte obwohl alles dagegen spricht?
Bis dahin: Meine Firewall blockiert diese Verbindung und auch alle anderen dieses Geräts nach "draussen".
