Abo
  • Services:

Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.

Artikel veröffentlicht am ,
Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Die Dropcam und die Dropcam Pro des zum Konzern Alphabet gehörenden Smart-Home-Herstellers Nest können offenbar von Angreifern ohne Authentifizierung deaktiviert werden. Der Sicherheitsforscher Jason Doyle hat in der Firmware mit der Versionsnummer 5.2.1 drei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Nest hat aber angekündigt, die Probleme in den kommenden Tagen zu beheben und ein Update zu verteilen.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Bremen, Halle (Saale), Hamburg, Magdeburg, Rostock
  2. Dataport, verschiedene Standorte

Der erste Bug nutzt eine Schwachstelle in der Implementierung von Bluetooth Low Energy (BLE) aus. Der Angreifer muss dazu eine WLAN-SSID mit Überlänge an die Kamera senden, was die Kamera zum Absturz bringt und einen Neustart forciert. Bei der zweiten Sicherheitslücke wird statt der SSID ein verschlüsseltes WLAN-Passwort mit Überlänge gesendet, was den gleichen Effekt hat.

Forcierter WLAN-Wechsel

Im dritten Angriffsszenario trennt der Angreifer die Kamera kurzzeitig vom WLAN, indem eine neue SSID an das Gerät gesendet wird. Die Kamera verliert dann die Verbindung mit dem derzeitigen WLAN und ist für 60 bis 90 Sekunden nicht erreichbar. Da das Gerät nicht über einen lokalen Speicher verfügt, gibt es für diesen Zeitraum keinerlei Aufnahmen.

Doyle hat den Bug nach eigenen Angaben bereits im vergangenen Oktober gemeldet, bislang aber keine Antwort erhalten. Daher hat er sich am 17. März dazu entschlossen, die Details über die Sicherheitslücke offenzulegen. Nest will nun in den kommenden Tagen einen Patch verteilen, der die genannten Probleme beheben soll.

Es ist nicht das erste Mal, dass Sicherheitsprobleme in Smart-Home-Geräten auftauchen. Zuletzt hatten Sicherheitsforscher Probleme bei Hue-Lampen von Philipps gefunden und in einem Proof-of-Concept eine Drohne mit Sendeanlage durch ein Wohngebiet fliegen lassen, um dort installierte Lampen zu manipulieren.



Anzeige
Top-Angebote
  1. (heute u. a. Asus ROG Maximus X Code Mainboard 319€, Xiaomi Pocophone F1 64GB Handy 319€)
  2. 89,90€ statt 122,90€
  3. 0,00€

chefin 22. Mär 2017

Und ein Internetausfall legt dann die halbe Stadt lahm wegen der vielen Alarme. Eine...


Folgen Sie uns
       


HTC U12 Life - Hands on (Ifa 2018)

HTC hat mit dem U12 Life ein neues Mittelklasse-Smartphone vorgestellt, das besonders durch die gravierte Glasrückseite auffällt. Golem.de konnte sich das Gerät vor dem Marktstart anschauen.

HTC U12 Life - Hands on (Ifa 2018) Video aufrufen
iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

    •  /