• IT-Karriere:
  • Services:

Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

Artikel veröffentlicht am ,
Wer da noch so alles mitschaut?
Wer da noch so alles mitschaut? (Bild: Nest/Screenshot Golem.de)

Käufer von gebrauchten Überwachungskameras der Google-Tochter Nest konnten unter bestimmten Bedingungen von den ursprünglichen Eigentümern ausspioniert werden. Auch wenn die Kamera ordnungsgemäß zurückgesetzt wurde, konnten sie weiterhin auf die Bilder der Überwachungskamera zugreifen. Der Hersteller hat die Sicherheitslücke mittlerweile durch ein Update behoben. Zuerst hatte die New-York-Times-Tochter Wirecutter berichtet.

Stellenmarkt
  1. über Allgeier Experts Pro GmbH, Bremen
  2. Universität Konstanz, Konstanz

Nach dem Weiterverkauf einer Nest-Überwachungskamera für den Innenbereich konnte der Nutzer eines Smart-Home-Hubs von Wink weiterhin auf die Bilder der Überwachungskamera zugreifen. Er teilte seine Entdeckung anderen Wink-Nutzern in einer Facebookgruppe mit. Als die Nest-Kamera noch ihm gehörte, hatte er sie mit seinem Smart-Home-Hub verbunden und konnte über sein Wink-Konto auf die Kamerabilder zugreifen. Er entschloss sich jedoch, die Nest-Kamera zu verkaufen, entfernte sie aus seinem Nest-Konto und setzte sie auf die Werkseinstellungen zurück. Doch auch nach dem Verkauf konnte er auf die Bilder seiner alten Kamera zugreifen - bei ihrem neuen Besitzer.

Wirecutter stellte die Situation nach und konnte ebenfalls auf die Aufnahmen zugreifen. Allerdings hätten sie nicht, wie von dem Facebook-Nutzer beschrieben, auf den Videostream zugreifen können, sondern auf Standbilder, die alle paar Sekunden aktualisiert worden seien, berichtet das Onlinemagazin.

Auch mit weiteren Geräten möglich?

"Wir wurden kürzlich auf ein Problem aufmerksam gemacht, das einige Nest-Kameras betrifft, die über Works with Nest mit Partnerdiensten von Drittanbietern verbunden sind", sagt Google. Vermutlich konnte die Sicherheitslücke also nicht nur mit einem Smart-Home-Hub von Wink ausgenutzt werden. Auf eine Nachfrage von Golem.de hat Google bisher nicht geantwortet.

"Wir haben das Problem mittlerweile mit einem Update behoben, das automatisch installiert wird. Besitzer einer Nest-Kamera müssen nichts unternehmen", heißt es von Google. Dennoch sollten sich Käufer von gebrauchten Smart-Home-Geräten der potenziellen Gefahr bewusst sein, dass der ursprüngliche Nutzer noch an die Daten des Gerätes - beispielsweise über eine Sicherheitslücke - gelangen könnte.

Im Februar wurde bekannt, dass die Alarmanlage Nest Secure ein undokumentiertes Mikrofon enthielt. Die Gruppe Anonymous Calgary Hivemind hackt schlecht abgesicherte Überwachungskameras von Nest und weist die Eigentümer über einen Lautsprecher in der Kamera auf die Sicherheitsprobleme hin und gibt Tipps, wie diese zu beheben sind. Über das Internet erreichbare Überwachungskameras sind ein beliebtes Ziel von Angreifern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 27,99€
  2. (-10%) 8,99€
  3. 27,99€

MarioWario 23. Jun 2019

Genauso wie bei Festplatten, Cloudspeicher und Social Media - alles Einweg-Lösungen. Eine...

Profi-Fachmann 22. Jun 2019

Acn ne, ich vergaß wieder einmal ganz .... bei Hard- und Software gibt's ja seit eh und...

LinuxMcBook 21. Jun 2019

Alle IOT-Geräte über einen Kamm zu scheren zeigt aber auch nicht gerade von Intelligenz...


Folgen Sie uns
       


Eichrechtskonforme Ladesäule von Allego getestet

Spezielle Module erlauben eine eichrechtskonforme Nutzung von Ladesäulen. Doch sie stellen ein Sicherheitsrisiko dar.

Eichrechtskonforme Ladesäule von Allego getestet Video aufrufen
    •  /