Über Schwachstellen in der Firmware können Einbrecher Googles Nest-Kameras per Bluetooth manipulieren.

Der US-Sicherheitsforscher Jason Doyle hat mehrere kritische Sicherheitslücken in Googles Überwachungskameras des Tochterunternehmens Nest entdeckt. Die Schwachstellen fielen Doyle bereits im Oktober 2016 auf, woraufhin er Google und Nest über die Lücken informierte. In den vergangenen Monaten machte jedoch keines der beiden Unternehmen Anstalten, die Lücken zu schließen. Aus diesem Grund geht Doyle in dieser Woche mit den Schwachstellen und möglichen Exploits an die Öffentlichkeit.

Die drei Sicherheitslücken sind in der Firmware-Version 5.2.1 der Kamera-Modelle Dropcam und Dropcam Pro zu finden. Über zwei der Lücken können Angreifer die Kameras zum Absturz bringen, indem sie einen überlangen Wi-Fi-SSID-Parameter oder einen langen Wi-Fi-Passwort-Parameter per Bluetooth Low Energy an die Kamera schicken. In beiden Fällen stürzt die Kamera ab und startet neu.

Mit Hilfe der dritten Lücke können Angreifer der Kamera eine neuen SSID schicken. Die Kamera versucht daraufhin, eine Verbindung herzustellen. Da die neue SSID nicht existiert, ist die Kamera Doyle zufolge rund 90 Sekunden mit vergeblichen Verbindungsversuchen beschäftigt, bevor sie sich wieder ins alte Netzwerk einklinkt. Während dieser Zeit nimmt die Kamera kein Videomaterial auf.

Die drei Sicherheitslücken könnten laut dem Sicherheitsforscher von den Einbrechern wiederholt benutzt werden, um die Kamera zum Absturz zu bringen oder sie vom Filmen abzuhalten. Die Eindringlinge wären so mehrere Minuten lang unbeobachtet. Um die Lücken zu nutzen, müssen sich die Einbrecher lediglich in Bluetooth-Reichweite aufhalten. Deaktivieren lässt sich diese Verbindungsmöglichkeit bei Nest-Kameras nicht.

Im Zuge von Doyles Veröffentlichung hat mittlerweile auch Nest reagiert. Das Unternehmen bestätigt , dass man mit Hochdruck an einem Patch arbeite, der in den nächsten Tagen ausgeliefert werden soll.

