Flere sikkerhedssårbarheder fundet i Googles Nest-webcam

Blot en uge efter at Google modtog et blandet svar for at tvinge alle Nest-kameraenheder LED til at forblive tændt, når kameraet er i brug, har Google endnu en krise i hænderne. Ifølge en artikel udgivet af Cisco Talos-forskere har Googles Nest Cam IQ Indoor-kamera flere typer sikkerhed sårbarheder.

Nest Cam IQ sælges i øjeblikket for $249 og har masser af funktioner, men de nyligt opdagede sårbarheder gør det mindre sikkert. Generelt opdagede Cisco Talos-forskere otte sårbarheder, fem relateret til den binære Weave-protokol, der er indbygget i kameraet, og tre i Openweave-grænsefladen. Tre (CVE-2019-5043, CVE-2019-5036, CVE-2019-5037) kunne bruges til at bringe lammelsesangreb, to tillader kodeudførelse (CVE-2019-5038, CVE-2019-5039), to gøre det muligt at afsløre oplysninger (CVE-2019-5034, CVE-2019-5040) og en (CVE-2019-5035) beskrives som en sårbarhed for parring af brute force. Fordelen her er, at det er usandsynligt, at disse vil blive udnyttet, da de er svære at udføre og kan kræve en betydelig indsats.

Google har allerede udgivet opdateringen, og Nest Cam IQ opdaterer sig selv automatisk, så længe den er forbundet til internettet, men der er en hake. Google udgiver opdateringen i partier, så ikke alle Nest Cam-ejere får opdateringen med det samme. Den opdaterede version er 4720010, så hvis du bruger Nest Cam IQ, kan du gå til Indstillinger>Teknisk info og matche den aktuelle version for at sikre, at du har opdateringerne installeret.