Schlechte Nachrichten für alle Besitzer von Überwachungskameras des Herstellers Nest: Die Smart-Geräte mit der Versionsnummer 5.2.1 weisen drei Sicherheitslücken auf, die laut Sicherheitsforscher Jason Doyle dazu genutzt werden können, die jeweilige Kamera für ein bis zwei Minuten zu deaktivieren – genügend Zeit also für potenzielle Einbrecher, um in eine Wohnung einzusteigen.
Die drei Sicherheitslücken im Detail
Einfallstor Nummer eins ist demnach das Bluetooth der Smartcam: Wird eine WLAN-SSID mit Überlänge an die Kamera übertragen, erzwingt dies aufgrund einer Schwachstelle in der Umsetzung von Bluetooth Low Energy einen Reboot der Cam. Schwachstelle Nummer zwei ist sehr ähnlich: Die Übermittlung eines überlangen WLAN-Passworts hat den identischen Effekt. Das dritte potenzielle Einfallstor in Nest-Kameras ist ein erzwungener WLAN-Wechsel: Die Übermittlung einer frischen SSID zwingt die Cam für 60 bis 90 Sekunden vom Netz.
Probleme sind lange bekannt – sollen aber jetzt per Patch behoben werden
Doyle hat die drei Schwachstellen nach eigener Aussage bereits im Oktober 2016 an Nest übermittelt, aber nie eine Reaktion erhalten. Die Lücken wurden auch nicht beseitigt. Bedenkt man, dass Nest zum Google-Mutterkonzern Alphabet gehört, ist dies durchaus bemerkenswert, weil sich jener eigentlich auf die Fahnen schreibt, Sicherheitslücken sehr ernst zu nehmen. Der Sicherheitsforscher hat sich deshalb entschieden, die Einfallstore im März 2017 zu veröffentlichen. Dies hat schließlich eine Reaktion von Nest provoziert. Zeitnah soll ein Patch für die Smartcams erscheinen, der die Lücken schließt.
