Abo
  • Services:
Anzeige
Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden

Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.

Die Dropcam und die Dropcam Pro des zum Konzern Alphabet gehörenden Smart-Home-Herstellers Nest können offenbar von Angreifern ohne Authentifizierung deaktiviert werden. Der Sicherheitsforscher Jason Doyle hat in der Firmware mit der Versionsnummer 5.2.1 drei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Nest hat aber angekündigt, die Probleme in den kommenden Tagen zu beheben und ein Update zu verteilen.

Anzeige

Der erste Bug nutzt eine Schwachstelle in der Implementierung von Bluetooth Low Energy (BLE) aus. Der Angreifer muss dazu eine WLAN-SSID mit Überlänge an die Kamera senden, was die Kamera zum Absturz bringt und einen Neustart forciert. Bei der zweiten Sicherheitslücke wird statt der SSID ein verschlüsseltes WLAN-Passwort mit Überlänge gesendet, was den gleichen Effekt hat.

Forcierter WLAN-Wechsel

Im dritten Angriffsszenario trennt der Angreifer die Kamera kurzzeitig vom WLAN, indem eine neue SSID an das Gerät gesendet wird. Die Kamera verliert dann die Verbindung mit dem derzeitigen WLAN und ist für 60 bis 90 Sekunden nicht erreichbar. Da das Gerät nicht über einen lokalen Speicher verfügt, gibt es für diesen Zeitraum keinerlei Aufnahmen.

Doyle hat den Bug nach eigenen Angaben bereits im vergangenen Oktober gemeldet, bislang aber keine Antwort erhalten. Daher hat er sich am 17. März dazu entschlossen, die Details über die Sicherheitslücke offenzulegen. Nest will nun in den kommenden Tagen einen Patch verteilen, der die genannten Probleme beheben soll.

Es ist nicht das erste Mal, dass Sicherheitsprobleme in Smart-Home-Geräten auftauchen. Zuletzt hatten Sicherheitsforscher Probleme bei Hue-Lampen von Philipps gefunden und in einem Proof-of-Concept eine Drohne mit Sendeanlage durch ein Wohngebiet fliegen lassen, um dort installierte Lampen zu manipulieren.


eye home zur Startseite
chefin 22. Mär 2017

Und ein Internetausfall legt dann die halbe Stadt lahm wegen der vielen Alarme. Eine...



Anzeige

Stellenmarkt
  1. State Street Global Exchange (Europe) GmbH, Frankfurt
  2. Swiss Post Solutions GmbH, Bamberg, Oberhausen
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle


Anzeige
Spiele-Angebote
  1. für 4,99€ statt 19,99€
  2. (-13%) 34,99€
  3. Goat Simulator @ Pay What You Want, Dead by Daylight 8,11€ uvm.)

Folgen Sie uns
       


  1. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  2. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  3. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  4. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  5. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  6. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  7. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  8. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  9. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  10. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

  1. Re: Wieso emuliert man x86 auf ARM, warum...

    gadthrawn | 06:19

  2. I'm made in Russia

    HorkheimerAnders | 05:36

  3. Re: Redundanz

    cry88 | 05:36

  4. Re: Geht doch auch mit alter Hardware...

    gehtjanx | 04:56

  5. Re: Hatte Hillary nicht mehr Stimmen bekommen?

    SJ | 04:42


  1. 06:36

  2. 06:24

  3. 21:36

  4. 16:50

  5. 14:55

  6. 11:55

  7. 19:40

  8. 14:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel