Abo
  • Services:
Anzeige
Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Smart Home: Nest-Kamera kann per Bluetooth deaktiviert werden

Überwachungskamera in Hipster-Wohnung
Überwachungskamera in Hipster-Wohnung (Bild: Nest)

Probleme für Nest: Überwachungskameras des Smart-Home-Herstellers können in ihrer Funktion gezielt gestört werden. Für ein bis zwei Minuten gibt es dann keinerlei Aufnahmen - genug Zeit, um unentdeckt in die Wohnung einzusteigen.

Die Dropcam und die Dropcam Pro des zum Konzern Alphabet gehörenden Smart-Home-Herstellers Nest können offenbar von Angreifern ohne Authentifizierung deaktiviert werden. Der Sicherheitsforscher Jason Doyle hat in der Firmware mit der Versionsnummer 5.2.1 drei Sicherheitslücken gefunden, die bislang nicht geschlossen wurden. Nest hat aber angekündigt, die Probleme in den kommenden Tagen zu beheben und ein Update zu verteilen.

Anzeige

Der erste Bug nutzt eine Schwachstelle in der Implementierung von Bluetooth Low Energy (BLE) aus. Der Angreifer muss dazu eine WLAN-SSID mit Überlänge an die Kamera senden, was die Kamera zum Absturz bringt und einen Neustart forciert. Bei der zweiten Sicherheitslücke wird statt der SSID ein verschlüsseltes WLAN-Passwort mit Überlänge gesendet, was den gleichen Effekt hat.

Forcierter WLAN-Wechsel

Im dritten Angriffsszenario trennt der Angreifer die Kamera kurzzeitig vom WLAN, indem eine neue SSID an das Gerät gesendet wird. Die Kamera verliert dann die Verbindung mit dem derzeitigen WLAN und ist für 60 bis 90 Sekunden nicht erreichbar. Da das Gerät nicht über einen lokalen Speicher verfügt, gibt es für diesen Zeitraum keinerlei Aufnahmen.

Doyle hat den Bug nach eigenen Angaben bereits im vergangenen Oktober gemeldet, bislang aber keine Antwort erhalten. Daher hat er sich am 17. März dazu entschlossen, die Details über die Sicherheitslücke offenzulegen. Nest will nun in den kommenden Tagen einen Patch verteilen, der die genannten Probleme beheben soll.

Es ist nicht das erste Mal, dass Sicherheitsprobleme in Smart-Home-Geräten auftauchen. Zuletzt hatten Sicherheitsforscher Probleme bei Hue-Lampen von Philipps gefunden und in einem Proof-of-Concept eine Drohne mit Sendeanlage durch ein Wohngebiet fliegen lassen, um dort installierte Lampen zu manipulieren.


eye home zur Startseite
chefin 22. Mär 2017

Und ein Internetausfall legt dann die halbe Stadt lahm wegen der vielen Alarme. Eine...



Anzeige

Stellenmarkt
  1. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  2. SSC-Services GmbH, Böblingen bei Stuttgart
  3. Remira GmbH, Bochum
  4. dSPACE GmbH, Paderborn


Anzeige
Top-Angebote
  1. 2,49€

Folgen Sie uns
       


  1. Windows 10

    Microsoft will auf Zwangsupdates verzichten

  2. Brio 4K Streaming Edition

    Logitech-Kamera für Lets-Player und andere Streamer

  3. Vor Bundestagswahl

    Facebook löscht Zehntausende Spammer-Konten

  4. Bilderkennung von Google

    Erste Hinweise auf Lens in der Google-App

  5. Open Source

    Node.js-Führung zerstreitet sich über Code-of-Conduct

  6. Enigma ICO

    Kryptowährungshacker erbeuten halbe Million US-Dollar

  7. SNES Classic Mini

    Mario, Link und Samus machen den Moonwalk

  8. Bixby

    Samsungs Sprachassistent kommt auf Englisch nach Deutschland

  9. Apache-Lizenz 2.0

    OpenSSL-Lizenzwechsel führt zu Code-Entfernungen

  10. Knights Mill

    Intels Xeon Phi hat 72 Kerne und etwas Netburst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered im Test: Klick, klick, klick, klick, klick als wär es 1998
Starcraft Remastered im Test
Klick, klick, klick, klick, klick als wär es 1998
  1. Blizzard Der Name Battle.net bleibt
  2. Starcraft Remastered "Mit den Protoss kann man seinen Gegner richtig nerven!"
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Und wenn selbst die hippste App nicht mehr hilft,

    wo.ist.der... | 03:52

  2. Re: Ob das auch für Windows 10 Updates auf eine...

    ve2000 | 03:26

  3. Re: Hoffentlich wieder ein Anno, und kein Murks...

    Sharra | 01:57

  4. Re: Geht es dabei nur um Win8 auf Win 10?

    ve2000 | 01:45

  5. Re: Nachtrag

    ChMu | 01:43


  1. 18:04

  2. 17:49

  3. 16:30

  4. 16:01

  5. 15:54

  6. 14:54

  7. 14:42

  8. 14:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel