Nest: Wenn das Smart Home zum Horrorhaus wird

Ein Pärchen aus den USA wurde über seine gehackten Smart-Home-Geräte terrorisiert - dabei hatten sie sich die Geräte gekauft, um sich sicherer zu fühlen. Aus dem Lautsprecher der Nest-Cam tönte vulgäre Musik und die Temperatur kletterte immer weiter nach oben - wie in einem Horrorfilm, nur eben echt.

Artikel veröffentlicht am ,
Könnte auch in einem Horrorfilm mitspielen: die Nest Cam.
Könnte auch in einem Horrorfilm mitspielen: die Nest Cam. (Bild: Nest)

Rund 700 US-Dollar investierte ein Pärchen aus Milwaukee in den USA in Smart-Home-Geräte: Ein Thermostat, ein Türspion und eine Überwachungskamera sollten für ihre Sicherheit sorgen - so die Idee beim Kauf im Jahr 2018. Doch ein Angreifer konnte die Geräte unter seine Kontrolle bringen - und terrorisierte das Pärchen über die smarten Geräte, berichtet der amerikanische Lokalsender Fox6news.

Stellenmarkt
  1. Systemadministrator (m/w/d) für UNIX / Oracle
    Bayerische Versorgungskammer, München
  2. Softwareentwickler - CAD/PLM (m/w/d)
    Hays AG, Esslingen
Detailsuche

Es könnte eine Szene aus einem Krimi oder einem Horrorfilm sein: Samantha und Lamont Westmoreland kommen nach Hause, da hören sie eine Stimme in der eigentlich leeren Wohnung. Die Stimme kommt aus der Nest-Kamera in der Küche, die auch einen Lautsprecher und ein Mikrofon besitzt. Gleichzeitig steigt die Temperatur des Thermostats immer weiter an, bis auf 32° Celsius. Unterdessen ertönt aus der Kamera vulgäre Musik. "Ich habe die Kamera ausgesteckt und auf die Decke gerichtet", erklärte Westmoreland Fox6news. Anschließend hätten sie die Passwörter geändert. Doch als sie die Geräte wieder einschalteten, war auch der Angreifer wieder da.

Das Paar vermutet, dass sich jemand in ihr Wi-Fi gehackt hat und von dort aus auf ihre Nest-Geräte gelangte. "Wenn jemand das WLAN hackt, sollte er nicht auch auf die Nest-Geräte zugreifen können, ohne einen weiteren Schutz überwinden zu müssen", sagt Westmoreland. Das Pärchen möchte nun andere Besitzer von Smart-Home-Geräten warnen.

Nest widerspricht den Anschuldigungen gegenüber Fox6news: "Es gab kein Datenleck bei Nest. Solche Berichte stammen von Kunden, die kompromittierte Passwörter verwenden (die durch Datenlecks auf anderen Webseiten öffentlich geworden sind)." In fast allen Fällen hätte Zwei-Faktor-Authentifizierung vor solchen Sicherheitsrisiken geschützt.

Golem Karrierewelt
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    08./09.09.2022, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    21.-23.11.2022, Virtuell
Weitere IT-Trainings

In einem solchen Fall hat ein kanadischer Hacker die Eigentümer einer Nest-Überwachungskamera über den Lautsprecher auf die Sicherheitslücke hingewiesen. Der Eigentümer hatte das gleiche Passwort auch auf vielen anderen Webseiten verwendet. Eine davon war gehackt worden.

Bei gebrauchten Nest-Cams konnten die ehemaligen Besitze auch ohne das Passwort auf die Bilder der Kameras zugreifen - auch wenn diese auf die Werkseinstellungen zurückgesetzt wurden. Die Sicherheitslücke wurde von Nest behoben und per automatischem Update verteilt. Dennoch sollten sich Käufer von gebrauchten Smart-Home-Geräten der potenziellen Gefahr bewusst sein, dass der ursprüngliche Nutzer noch an die Daten des Gerätes - beispielsweise über eine Sicherheitslücke - gelangen könnte. Im Februar wurde zudem bekannt, dass die Alarmanlage Nest Secure ein undokumentiertes Mikrofon enthielt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


regdul 01. Okt 2019

Eigentlich wollte ich nicht mehr antworten, aber so viel Blödsinn kann ich einfach nicht...

Blispur 30. Sep 2019

Sowas wird in de bald überall sein, ohne das jemand was machen kann.. De ist korrupt und...

AltStrunk 29. Sep 2019

divide et impera, alter Spruch - neuer Zeitgeist. Mal wieder, naja, bis 33 ist ja noch...

Comicbuchverkäufer 28. Sep 2019

Die ARD sollte unbedingt einen Brennpunkt senden.



Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. SMS: Lindner bat Porsche-Chef um Argumentationshilfe bei E-Fuels
    SMS
    Lindner bat Porsche-Chef um Argumentationshilfe bei E-Fuels

    Der Bundesfinanzminister hat den Porsche-Chef erst nach der Entscheidung kontaktiert, die Ausnahme für E-Fuels in die EU-Verhandlungen einzubringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /