Abo
  • Services:
Anzeige
Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden

Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.

Die Dropcam und die Dropcam Pro des zum Konzern Alphabet gehörenden Smart-Home-Herstellers Nest können offenbar von Angreifern ohne Authentifizierung deaktiviert werden. Der Sicherheitsforscher Jason Doyle hat in der Firmware mit der Versionsnummer 5.2.1 drei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Nest hat aber angekündigt, die Probleme in den kommenden Tagen zu beheben und ein Update zu verteilen.

Anzeige

Der erste Bug nutzt eine Schwachstelle in der Implementierung von Bluetooth Low Energy (BLE) aus. Der Angreifer muss dazu eine WLAN-SSID mit Überlänge an die Kamera senden, was die Kamera zum Absturz bringt und einen Neustart forciert. Bei der zweiten Sicherheitslücke wird statt der SSID ein verschlüsseltes WLAN-Passwort mit Überlänge gesendet, was den gleichen Effekt hat.

Forcierter WLAN-Wechsel

Im dritten Angriffsszenario trennt der Angreifer die Kamera kurzzeitig vom WLAN, indem eine neue SSID an das Gerät gesendet wird. Die Kamera verliert dann die Verbindung mit dem derzeitigen WLAN und ist für 60 bis 90 Sekunden nicht erreichbar. Da das Gerät nicht über einen lokalen Speicher verfügt, gibt es für diesen Zeitraum keinerlei Aufnahmen.

Doyle hat den Bug nach eigenen Angaben bereits im vergangenen Oktober gemeldet, bislang aber keine Antwort erhalten. Daher hat er sich am 17. März dazu entschlossen, die Details über die Sicherheitslücke offenzulegen. Nest will nun in den kommenden Tagen einen Patch verteilen, der die genannten Probleme beheben soll.

Es ist nicht das erste Mal, dass Sicherheitsprobleme in Smart-Home-Geräten auftauchen. Zuletzt hatten Sicherheitsforscher Probleme bei Hue-Lampen von Philipps gefunden und in einem Proof-of-Concept eine Drohne mit Sendeanlage durch ein Wohngebiet fliegen lassen, um dort installierte Lampen zu manipulieren.


eye home zur Startseite
chefin 22. Mär 2017

Und ein Internetausfall legt dann die halbe Stadt lahm wegen der vielen Alarme. Eine...



Anzeige

Stellenmarkt
  1. ACTINEO GmbH, Köln
  2. SYNLAB Holding Deutschland GmbH, Augsburg
  3. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  4. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund


Anzeige
Top-Angebote
  1. 9,49€ + Versandkosten (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)
  2. 254,15€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder

Folgen Sie uns
       


  1. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  2. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  3. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  4. Android-Apps

    Google belohnt Fehlersuche im Play Store

  5. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  6. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  7. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  8. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!

  9. Fahrdienst

    Alphabet investiert in Lyft

  10. Virtuelles Haustier

    Bandai kündigt "Classic Mini"-Version des Tamagotchi an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Meanwhile in Germany...

    zonk | 17:48

  2. Re: Auf Netflix

    forenuser | 17:47

  3. Gibt es schon über Import

    toastedLinux | 17:47

  4. Re: Ein Trauerspiel ... wir User müssen Apple an...

    Kondratieff | 17:45

  5. Re: Nicht nur die Telekommunikationsunternehmen...

    RipClaw | 17:45


  1. 17:47

  2. 16:54

  3. 16:10

  4. 15:50

  5. 15:05

  6. 14:37

  7. 12:50

  8. 12:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel