Ve webové kameře Google Nest bylo nalezeno několik chyb zabezpečení

Pouhý týden poté, co Google obdržel smíšenou odpověď na to, že přinutil všechna LED kamerových zařízení Nest zůstat rozsvícená, když je kamera používána, má Google v rukou další krizi. Podle článku zveřejněného výzkumníky Cisco Talos má vnitřní kamera Nest Cam IQ od Googlu více zabezpečení zranitelností.

Nest Cam IQ se v současné době prodává za 249 USD a má spoustu funkcí, ale nově objevená zranitelnost je méně bezpečná. Celkově výzkumníci Cisco Talos objevili osm zranitelností, pět se týkalo binárního protokolu Weave zabudovaného do kamery a tři v rozhraní Openweave. Tři (CVE-2019-5043, CVE-2019-5036, CVE-2019-5037) lze použít k odepření služby, dva umožňují spuštění kódu (CVE-2019-5038, CVE-2019-5039), dva umožnit zveřejnění informací (CVE-2019-5034, CVE-2019-5040) a jeden (CVE-2019-5035) je popsán jako zranitelnost párování hrubou silou. Výhodou je, že je nepravděpodobné, že budou zneužity, protože je obtížné je provést a mohou vyžadovat značné úsilí.

Google již aktualizaci vydal a Nest Cam IQ se aktualizuje automaticky, pokud bude připojen k internetu, ale má to háček. Google vydává aktualizaci v dávkách, takže ne všichni majitelé Nest Cam aktualizaci dostanou okamžitě. Aktualizovaná verze je 4720010, takže pokud používáte Nest Cam IQ, můžete přejít do Nastavení> Technické informace a spárovat aktuální verzi, abyste se ujistili, že máte aktualizace nainstalované.