Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Käufer von gebrauchten Überwachungskameras der Google-Tochter Nest konnten unter bestimmten Bedingungen von den ursprünglichen Eigentümern ausspioniert werden. Auch wenn die Kamera ordnungsgemäß zurückgesetzt wurde, konnten sie weiterhin auf die Bilder der Überwachungskamera zugreifen. Der Hersteller hat die Sicherheitslücke mittlerweile durch ein Update behoben. Zuerst hatte die New-York-Times-Tochter Wirecutter berichtet.

Nach dem Weiterverkauf einer Nest-Überwachungskamera für den Innenbereich konnte der Nutzer eines Smart-Home-Hubs von Wink weiterhin auf die Bilder der Überwachungskamera zugreifen. Er teilte seine Entdeckung anderen Wink-Nutzern in einer Facebookgruppe mit. Als die Nest-Kamera noch ihm gehörte, hatte er sie mit seinem Smart-Home-Hub verbunden und konnte über sein Wink-Konto auf die Kamerabilder zugreifen. Er entschloss sich jedoch, die Nest-Kamera zu verkaufen, entfernte sie aus seinem Nest-Konto und setzte sie auf die Werkseinstellungen zurück. Doch auch nach dem Verkauf konnte er auf die Bilder seiner alten Kamera zugreifen - bei ihrem neuen Besitzer.

Wirecutter stellte die Situation nach und konnte ebenfalls auf die Aufnahmen zugreifen. Allerdings hätten sie nicht, wie von dem Facebook-Nutzer beschrieben, auf den Videostream zugreifen können, sondern auf Standbilder, die alle paar Sekunden aktualisiert worden seien, berichtet das Onlinemagazin.

Auch mit weiteren Geräten möglich?

"Wir wurden kürzlich auf ein Problem aufmerksam gemacht, das einige Nest-Kameras betrifft, die über Works with Nest mit Partnerdiensten von Drittanbietern verbunden sind", sagt Google. Vermutlich konnte die Sicherheitslücke also nicht nur mit einem Smart-Home-Hub von Wink ausgenutzt werden. Auf eine Nachfrage von Golem.de hat Google bisher nicht geantwortet.

"Wir haben das Problem mittlerweile mit einem Update behoben, das automatisch installiert wird. Besitzer einer Nest-Kamera müssen nichts unternehmen", heißt es von Google. Dennoch sollten sich Käufer von gebrauchten Smart-Home-Geräten der potenziellen Gefahr bewusst sein, dass der ursprüngliche Nutzer noch an die Daten des Gerätes - beispielsweise über eine Sicherheitslücke - gelangen könnte.

Im Februar wurde bekannt, dass die Alarmanlage Nest Secure ein undokumentiertes Mikrofon enthielt. Die Gruppe Anonymous Calgary Hivemind hackt schlecht abgesicherte Überwachungskameras von Nest und weist die Eigentümer über einen Lautsprecher in der Kamera auf die Sicherheitsprobleme hin und gibt Tipps, wie diese zu beheben sind. Über das Internet erreichbare Überwachungskameras sind ein beliebtes Ziel von Angreifern.