U Googleovoj web-kameri Nest pronađene su brojne sigurnosne ranjivosti

Samo tjedan dana nakon što je Google primio mješoviti odgovor zbog prisiljavanja LED dioda na svim Nest kamerama da ostanu uključene dok se kamera koristi, Google ima još jednu krizu. Prema članku koji su objavili istraživači Cisco Talosa, Googleova unutarnja kamera Nest Cam IQ ima višestruku sigurnost ranjivosti.

Nest Cam IQ trenutno se prodaje za 249 dolara i ima mnogo značajki, ali novootkrivene ranjivosti čine ga manje sigurnim. Sveukupno Cisco Talos istraživači otkrili su osam ranjivosti, pet koje se odnose na binarni protokol Weave ugrađen u kameru, a tri na sučelje Openweave. Tri (CVE-2019-5043, CVE-2019-5036, CVE-2019-5037) mogu se koristiti za uskraćivanje usluge, dva dopuštaju izvršenje koda (CVE-2019-5038, CVE-2019-5039), dva omogući otkrivanje informacija (CVE-2019-5034, CVE-2019-5040), a jedan (CVE-2019-5035) opisuje se kao ranjivost uparivanja grubom silom. Ono što je srebro ovdje je da je malo vjerojatno da će se oni iskoristiti jer ih je teško izvesti i mogu zahtijevati znatan trud.

Google je već objavio ažuriranje i Nest Cam IQ će se automatski ažurirati sve dok je povezan s internetom, ali postoji kvaka. Google objavljuje ažuriranje u serijama tako da svi vlasnici Nest Cama neće odmah dobiti ažuriranje. Ažurirana verzija je 4720010 pa ako koristite Nest Cam IQ onda možete otići na Postavke>Tehničke informacije i uskladiti trenutnu verziju kako biste bili sigurni da imate instalirana ažuriranja.