Abo
  • IT-Karriere:

Google: Gebrauchte Nest-Kameras ließen Ex-Eigentümer mitgucken

Eigentlich sollte der ursprüngliche Eigentümer nicht auf die Bilder von gebrauchten Überwachungskameras zugreifen können. Schon gar nicht, wenn sie auf die Werkseinstellungen zurückgesetzt wurden. Bei Nest-Kameras war das dennoch möglich.

Artikel veröffentlicht am ,
Wer da noch so alles mitschaut?
Wer da noch so alles mitschaut? (Bild: Nest/Screenshot Golem.de)

Käufer von gebrauchten Überwachungskameras der Google-Tochter Nest konnten unter bestimmten Bedingungen von den ursprünglichen Eigentümern ausspioniert werden. Auch wenn die Kamera ordnungsgemäß zurückgesetzt wurde, konnten sie weiterhin auf die Bilder der Überwachungskamera zugreifen. Der Hersteller hat die Sicherheitslücke mittlerweile durch ein Update behoben. Zuerst hatte die New-York-Times-Tochter Wirecutter berichtet.

Stellenmarkt
  1. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  2. Camelot ITLab GmbH, Mannheim, Köln, München

Nach dem Weiterverkauf einer Nest-Überwachungskamera für den Innenbereich konnte der Nutzer eines Smart-Home-Hubs von Wink weiterhin auf die Bilder der Überwachungskamera zugreifen. Er teilte seine Entdeckung anderen Wink-Nutzern in einer Facebookgruppe mit. Als die Nest-Kamera noch ihm gehörte, hatte er sie mit seinem Smart-Home-Hub verbunden und konnte über sein Wink-Konto auf die Kamerabilder zugreifen. Er entschloss sich jedoch, die Nest-Kamera zu verkaufen, entfernte sie aus seinem Nest-Konto und setzte sie auf die Werkseinstellungen zurück. Doch auch nach dem Verkauf konnte er auf die Bilder seiner alten Kamera zugreifen - bei ihrem neuen Besitzer.

Wirecutter stellte die Situation nach und konnte ebenfalls auf die Aufnahmen zugreifen. Allerdings hätten sie nicht, wie von dem Facebook-Nutzer beschrieben, auf den Videostream zugreifen können, sondern auf Standbilder, die alle paar Sekunden aktualisiert worden seien, berichtet das Onlinemagazin.

Auch mit weiteren Geräten möglich?

"Wir wurden kürzlich auf ein Problem aufmerksam gemacht, das einige Nest-Kameras betrifft, die über Works with Nest mit Partnerdiensten von Drittanbietern verbunden sind", sagt Google. Vermutlich konnte die Sicherheitslücke also nicht nur mit einem Smart-Home-Hub von Wink ausgenutzt werden. Auf eine Nachfrage von Golem.de hat Google bisher nicht geantwortet.

"Wir haben das Problem mittlerweile mit einem Update behoben, das automatisch installiert wird. Besitzer einer Nest-Kamera müssen nichts unternehmen", heißt es von Google. Dennoch sollten sich Käufer von gebrauchten Smart-Home-Geräten der potenziellen Gefahr bewusst sein, dass der ursprüngliche Nutzer noch an die Daten des Gerätes - beispielsweise über eine Sicherheitslücke - gelangen könnte.

Im Februar wurde bekannt, dass die Alarmanlage Nest Secure ein undokumentiertes Mikrofon enthielt. Die Gruppe Anonymous Calgary Hivemind hackt schlecht abgesicherte Überwachungskameras von Nest und weist die Eigentümer über einen Lautsprecher in der Kamera auf die Sicherheitsprobleme hin und gibt Tipps, wie diese zu beheben sind. Über das Internet erreichbare Überwachungskameras sind ein beliebtes Ziel von Angreifern.



Anzeige
Spiele-Angebote
  1. (-70%) 14,99€
  2. 26,99€
  3. 50,99€
  4. 4,32€

MarioWario 23. Jun 2019 / Themenstart

Genauso wie bei Festplatten, Cloudspeicher und Social Media - alles Einweg-Lösungen. Eine...

Profi-Fachmann 22. Jun 2019 / Themenstart

Acn ne, ich vergaß wieder einmal ganz .... bei Hard- und Software gibt's ja seit eh und...

LinuxMcBook 21. Jun 2019 / Themenstart

Alle IOT-Geräte über einen Kamm zu scheren zeigt aber auch nicht gerade von Intelligenz...

Kommentieren


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /