Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

Artikel veröffentlicht am ,
Wer da noch so alles mitschaut?
Wer da noch so alles mitschaut? (Bild: Nest/Screenshot Golem.de)

Käufer von gebrauchten Überwachungskameras der Google-Tochter Nest konnten unter bestimmten Bedingungen von den ursprünglichen Eigentümern ausspioniert werden. Auch wenn die Kamera ordnungsgemäß zurückgesetzt wurde, konnten sie weiterhin auf die Bilder der Überwachungskamera zugreifen. Der Hersteller hat die Sicherheitslücke mittlerweile durch ein Update behoben. Zuerst hatte die New-York-Times-Tochter Wirecutter berichtet.

Stellenmarkt
  1. Senior Data Governance Experte Logistik Marine (m/w/d)
    BWI GmbH, deutschlandweit
  2. Product Owner Produktionssteuerung (Biotech, SCRUM) (m/w/d)
    Thermo Fisher Scientific GENEART GmbH, Regensburg
Detailsuche

Nach dem Weiterverkauf einer Nest-Überwachungskamera für den Innenbereich konnte der Nutzer eines Smart-Home-Hubs von Wink weiterhin auf die Bilder der Überwachungskamera zugreifen. Er teilte seine Entdeckung anderen Wink-Nutzern in einer Facebookgruppe mit. Als die Nest-Kamera noch ihm gehörte, hatte er sie mit seinem Smart-Home-Hub verbunden und konnte über sein Wink-Konto auf die Kamerabilder zugreifen. Er entschloss sich jedoch, die Nest-Kamera zu verkaufen, entfernte sie aus seinem Nest-Konto und setzte sie auf die Werkseinstellungen zurück. Doch auch nach dem Verkauf konnte er auf die Bilder seiner alten Kamera zugreifen - bei ihrem neuen Besitzer.

Wirecutter stellte die Situation nach und konnte ebenfalls auf die Aufnahmen zugreifen. Allerdings hätten sie nicht, wie von dem Facebook-Nutzer beschrieben, auf den Videostream zugreifen können, sondern auf Standbilder, die alle paar Sekunden aktualisiert worden seien, berichtet das Onlinemagazin.

Auch mit weiteren Geräten möglich?

"Wir wurden kürzlich auf ein Problem aufmerksam gemacht, das einige Nest-Kameras betrifft, die über Works with Nest mit Partnerdiensten von Drittanbietern verbunden sind", sagt Google. Vermutlich konnte die Sicherheitslücke also nicht nur mit einem Smart-Home-Hub von Wink ausgenutzt werden. Auf eine Nachfrage von Golem.de hat Google bisher nicht geantwortet.

Golem Akademie
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    19.-21.07.2022, Virtuell
Weitere IT-Trainings

"Wir haben das Problem mittlerweile mit einem Update behoben, das automatisch installiert wird. Besitzer einer Nest-Kamera müssen nichts unternehmen", heißt es von Google. Dennoch sollten sich Käufer von gebrauchten Smart-Home-Geräten der potenziellen Gefahr bewusst sein, dass der ursprüngliche Nutzer noch an die Daten des Gerätes - beispielsweise über eine Sicherheitslücke - gelangen könnte.

Im Februar wurde bekannt, dass die Alarmanlage Nest Secure ein undokumentiertes Mikrofon enthielt. Die Gruppe Anonymous Calgary Hivemind hackt schlecht abgesicherte Überwachungskameras von Nest und weist die Eigentümer über einen Lautsprecher in der Kamera auf die Sicherheitsprobleme hin und gibt Tipps, wie diese zu beheben sind. Über das Internet erreichbare Überwachungskameras sind ein beliebtes Ziel von Angreifern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


MarioWario 23. Jun 2019

Genauso wie bei Festplatten, Cloudspeicher und Social Media - alles Einweg-Lösungen. Eine...

Profi-Fachmann 22. Jun 2019

Acn ne, ich vergaß wieder einmal ganz .... bei Hard- und Software gibt's ja seit eh und...

LinuxMcBook 21. Jun 2019

Alle IOT-Geräte über einen Kamm zu scheren zeigt aber auch nicht gerade von Intelligenz...



Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /