Abo
  • Services:
Anzeige
Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden

Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.

Die Dropcam und die Dropcam Pro des zum Konzern Alphabet gehörenden Smart-Home-Herstellers Nest können offenbar von Angreifern ohne Authentifizierung deaktiviert werden. Der Sicherheitsforscher Jason Doyle hat in der Firmware mit der Versionsnummer 5.2.1 drei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Nest hat aber angekündigt, die Probleme in den kommenden Tagen zu beheben und ein Update zu verteilen.

Anzeige

Der erste Bug nutzt eine Schwachstelle in der Implementierung von Bluetooth Low Energy (BLE) aus. Der Angreifer muss dazu eine WLAN-SSID mit Überlänge an die Kamera senden, was die Kamera zum Absturz bringt und einen Neustart forciert. Bei der zweiten Sicherheitslücke wird statt der SSID ein verschlüsseltes WLAN-Passwort mit Überlänge gesendet, was den gleichen Effekt hat.

Forcierter WLAN-Wechsel

Im dritten Angriffsszenario trennt der Angreifer die Kamera kurzzeitig vom WLAN, indem eine neue SSID an das Gerät gesendet wird. Die Kamera verliert dann die Verbindung mit dem derzeitigen WLAN und ist für 60 bis 90 Sekunden nicht erreichbar. Da das Gerät nicht über einen lokalen Speicher verfügt, gibt es für diesen Zeitraum keinerlei Aufnahmen.

Doyle hat den Bug nach eigenen Angaben bereits im vergangenen Oktober gemeldet, bislang aber keine Antwort erhalten. Daher hat er sich am 17. März dazu entschlossen, die Details über die Sicherheitslücke offenzulegen. Nest will nun in den kommenden Tagen einen Patch verteilen, der die genannten Probleme beheben soll.

Es ist nicht das erste Mal, dass Sicherheitsprobleme in Smart-Home-Geräten auftauchen. Zuletzt hatten Sicherheitsforscher Probleme bei Hue-Lampen von Philipps gefunden und in einem Proof-of-Concept eine Drohne mit Sendeanlage durch ein Wohngebiet fliegen lassen, um dort installierte Lampen zu manipulieren.


eye home zur Startseite
chefin 22. Mär 2017

Und ein Internetausfall legt dann die halbe Stadt lahm wegen der vielen Alarme. Eine...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Zurich Gruppe Deutschland, Bonn
  2. TenneT TSO GmbH, Bayreuth
  3. Medion AG, Essen
  4. eQ-3 Entwicklung GmbH, Leer


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 5,99€
  3. (-65%) 6,99€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Nach Abschaltung kostenfrei?

    ve2000 | 03:31

  2. Re: Freizeit

    Vaako | 03:18

  3. Re: Und wird es Windows7-Treiber geben?

    JouMxyzptlk | 03:13

  4. Re: Hardwareschalter sind prinzipiell was gutes

    Thiesi | 03:06

  5. halb so wild!

    cicero | 03:01


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel