พบช่องโหว่ด้านความปลอดภัยหลายประการในเว็บแคม Nest ของ Google

เพียงหนึ่งสัปดาห์หลังจากที่ Google ได้รับการตอบสนองที่หลากหลายในการบังคับให้อุปกรณ์กล้อง Nest ทั้งหมดเปิดไฟ LED ไว้เมื่อมีการใช้งานกล้อง Google ก็เผชิญกับวิกฤติอีกครั้ง ตามบทความที่ตีพิมพ์โดยนักวิจัยของ Cisco Talos กล้อง Nest Cam IQ Indoor ของ Google มีการรักษาความปลอดภัยหลายระดับ ช่องโหว่.

ปัจจุบัน Nest Cam IQ จำหน่ายในราคา $249 และมีคุณสมบัติมากมาย แต่ช่องโหว่ที่ค้นพบใหม่ทำให้มีความปลอดภัยน้อยลง นักวิจัยของ Cisco Talos ค้นพบช่องโหว่ 2019 ช่องโหว่ 5043 ช่องโหว่ที่เกี่ยวข้องกับโปรโตคอล Weave ที่สร้างขึ้นในกล้อง และ 2019 ช่องโหว่ในอินเทอร์เฟซ Openweave สาม (CVE-5036-2019, CVE-5037-2019, CVE-5038-2019) สามารถนำมาใช้เพื่อนำไปสู่การปฏิเสธการให้บริการ สองรายการอนุญาตการเรียกใช้โค้ด (CVE-5039-2019, CVE-5034-2019) สอง ทำการเปิดเผยข้อมูลที่เป็นไปได้ (CVE-5040-2019, CVE-5035-XNUMX) และอีก XNUMX รายการ (CVE-XNUMX-XNUMX) ถูกอธิบายว่าเป็นการจับคู่ช่องโหว่ของกำลังเดรัจฉาน ซับในสีเงินที่นี่คือไม่น่าจะเป็นไปได้ที่สิ่งเหล่านี้จะถูกเอารัดเอาเปรียบเนื่องจากดำเนินการได้ยากและอาจต้องใช้ความพยายามอย่างมาก

Google ได้เปิดตัวการอัปเดตแล้วและ Nest Cam IQ จะอัปเดตตัวเองโดยอัตโนมัติตราบใดที่เชื่อมต่อกับอินเทอร์เน็ต แต่ก็ยังมีข้อผิดพลาด Google กำลังเผยแพร่การอัปเดตเป็นชุด ดังนั้นเจ้าของ Nest Cam บางรายจึงไม่ได้รับการอัปเดตทันที เวอร์ชันที่อัปเดตคือ 4720010 ดังนั้นหากคุณใช้ Nest Cam IQ คุณสามารถไปที่การตั้งค่า>ข้อมูลทางเทคนิค และจับคู่เวอร์ชันปัจจุบันเพื่อให้แน่ใจว่าคุณได้ติดตั้งการอัปเดตแล้ว