В камерах Google Nest нашли баг, который позволяет бывшим владельцам шпионить за новыми покупателями устройств. Разработчик уже обновил программное обеспечение для автоматического устранения уязвимости.
Ранее фиксировались случаи, когда новые владельцы "умных" камер получали доступ к данным старых владельцев. Для уменьшения такого риска при продаже или передаче устройства рекомендовалось сбросить его до заводских настроек. Однако недавно появились сведения, что даже восстановление заводских настроек может оказаться недостаточным для защиты конфиденциальности владельцев популярной камеры Nest Cam Indoor. Впрочем, на этот раз риску подвергается лицо, получающее устройство, а не его бывший владелец.
Впервые странности в работе камер Nest обнаружили участники Facebook-группы Wink (пользователи смарт-хабов, предназначенных для объединения умных гаджетов и управления ими с мобильного телефона). Они выяснили, что даже после сброса на заводские настройки могут просматривать изображения с камер через Wink. Более того, некоторые пользователи утверждают, что видели картинку из домов других людей, предположительно, новых владельцев устройств.
Позже наличие уязвимости подтвердили сотрудники Wirecutter, опубликовавшие отчет о тестах камеры Nest Cam Indoor. В ходе эксперимента им удалось получить не непрерывный видеопоток, а серию изображений, сделанных с интервалом в несколько секунд.
Через сутки после появления информации компания Google выпустила обновление, устраняющее эту уязвимость, и сделала следующее заявление:
"Недавно мы узнали о проблеме, касающейся некоторых камер Nest, подключенных к сторонним партнерским службам через Works with Nest. Мы уже выпустили обновление этой проблемы, которое будет установлено автоматически, поэтому, если у вас есть камера Nest, вам не нужно предпринимать никаких действий".
