Abo
  • IT-Karriere:

Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

Artikel veröffentlicht am ,
Wer da noch so alles mitschaut?
Wer da noch so alles mitschaut? (Bild: Nest/Screenshot Golem.de)

Käufer von gebrauchten Überwachungskameras der Google-Tochter Nest konnten unter bestimmten Bedingungen von den ursprünglichen Eigentümern ausspioniert werden. Auch wenn die Kamera ordnungsgemäß zurückgesetzt wurde, konnten sie weiterhin auf die Bilder der Überwachungskamera zugreifen. Der Hersteller hat die Sicherheitslücke mittlerweile durch ein Update behoben. Zuerst hatte die New-York-Times-Tochter Wirecutter berichtet.

Stellenmarkt
  1. BSI Systeme GmbH, Mönchengladbach
  2. OEDIV KG, Bielefeld

Nach dem Weiterverkauf einer Nest-Überwachungskamera für den Innenbereich konnte der Nutzer eines Smart-Home-Hubs von Wink weiterhin auf die Bilder der Überwachungskamera zugreifen. Er teilte seine Entdeckung anderen Wink-Nutzern in einer Facebookgruppe mit. Als die Nest-Kamera noch ihm gehörte, hatte er sie mit seinem Smart-Home-Hub verbunden und konnte über sein Wink-Konto auf die Kamerabilder zugreifen. Er entschloss sich jedoch, die Nest-Kamera zu verkaufen, entfernte sie aus seinem Nest-Konto und setzte sie auf die Werkseinstellungen zurück. Doch auch nach dem Verkauf konnte er auf die Bilder seiner alten Kamera zugreifen - bei ihrem neuen Besitzer.

Wirecutter stellte die Situation nach und konnte ebenfalls auf die Aufnahmen zugreifen. Allerdings hätten sie nicht, wie von dem Facebook-Nutzer beschrieben, auf den Videostream zugreifen können, sondern auf Standbilder, die alle paar Sekunden aktualisiert worden seien, berichtet das Onlinemagazin.

Auch mit weiteren Geräten möglich?

"Wir wurden kürzlich auf ein Problem aufmerksam gemacht, das einige Nest-Kameras betrifft, die über Works with Nest mit Partnerdiensten von Drittanbietern verbunden sind", sagt Google. Vermutlich konnte die Sicherheitslücke also nicht nur mit einem Smart-Home-Hub von Wink ausgenutzt werden. Auf eine Nachfrage von Golem.de hat Google bisher nicht geantwortet.

"Wir haben das Problem mittlerweile mit einem Update behoben, das automatisch installiert wird. Besitzer einer Nest-Kamera müssen nichts unternehmen", heißt es von Google. Dennoch sollten sich Käufer von gebrauchten Smart-Home-Geräten der potenziellen Gefahr bewusst sein, dass der ursprüngliche Nutzer noch an die Daten des Gerätes - beispielsweise über eine Sicherheitslücke - gelangen könnte.

Im Februar wurde bekannt, dass die Alarmanlage Nest Secure ein undokumentiertes Mikrofon enthielt. Die Gruppe Anonymous Calgary Hivemind hackt schlecht abgesicherte Überwachungskameras von Nest und weist die Eigentümer über einen Lautsprecher in der Kamera auf die Sicherheitsprobleme hin und gibt Tipps, wie diese zu beheben sind. Über das Internet erreichbare Überwachungskameras sind ein beliebtes Ziel von Angreifern.



Anzeige
Top-Angebote
  1. 219,00€
  2. (z. B. Core i5 9600K + Gigabyte Z390 Aorus Master für 468,00€, Core i7 900K + MSI MPG Z390...
  3. GRATIS
  4. 129,90€ (Bestpreis!)

MarioWario 23. Jun 2019

Genauso wie bei Festplatten, Cloudspeicher und Social Media - alles Einweg-Lösungen. Eine...

Profi-Fachmann 22. Jun 2019

Acn ne, ich vergaß wieder einmal ganz .... bei Hard- und Software gibt's ja seit eh und...

LinuxMcBook 21. Jun 2019

Alle IOT-Geräte über einen Kamm zu scheren zeigt aber auch nicht gerade von Intelligenz...


Folgen Sie uns
       


Lenovo Thinkbook 13s - Test

Das Thinkbook wirkt wie eine Mischung aus teurem Thinkpad und preiswerterem Ideapad. Das klasse Gehäuse und die sehr gute Tastatur zeigen Qualität, das Display und die Akkulaufzeit sind die Punkte, bei denen gespart wurde.

Lenovo Thinkbook 13s - Test Video aufrufen
Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken
Programmiersprache
Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

  1. Java Offenes Enterprise-Java Jakarta EE 8 erschienen
  2. Microsoft SQL-Server 2019 bringt kostenlosen Java-Support
  3. Paketmanagement Java-Dependencies über unsichere HTTP-Downloads

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

    •  /