Camere de supraveghere video vândute pe piaţa second hand, folosite pentru a filma pe ascuns noii proprietari

Produsele unui popular brand de camere video utilizate la supravegherea locuinţelor sunt afectate de un bug firmware care împiedică ştergerea setărilor pentru acces de la distanţă în cazul folosirii procedurii de Reset.

Problema a fost sesizată de un fost proprietar al unei camere video Nest Cam, care la scurt timp după ce s-a debarasat de vechiul echipament vânzând-ul pe piaţa second hand a descoperit că încă se poate conecta la feed-ul video transmis din locuinţa noului proprietar.

În urma investigaţiilor făcute a reieşit faptul că noul proprietar parcursese deja procedura oficială pentru Reset şi nu avea nici un motiv să suspecteze ca altcineva îl poate spiona în propria locuinţă. Fără ştirea sa, exemplarul Nest Cam a fost asociat de proprietarul anterior cu un dispozitiv Wink smart-home folosit pentru coordonarea şi altor dispozitive Smart din locuinţa acestuia. În mod normal, asocierea făcută trebuia să se piardă la folosirea opţiunii reset, numai că o eroare de firmware face imposibilă finalizarea acestei operaţiuni.

Datorită unei decizii de proiectare, echipamentele Nest Cam din seriile Indoor, Outdoor şi Dropcam nu dispun de buton fizic pentru funcţia Reset, operaţiunea fiind în schimb realizată prin ştergerea manuală a dispozitivului din toate conturile cu care este asociat. Însă în cazul dispozitivelor Wink smart-home procedura nu poate fi dusă la bun sfârşit, camerele de supraveghere deja setate rămânând accesibile chiar dacă între timp sunt asociate altui cont Nest. Concret, asta înseamnă că oricine achiziţionează o cameră de supraveghere Nest Cam la mâna a doua riscă să fie spionat de proprietarul anterior, neavând nici o modalitate pentru a verifica dacă echipamentul a fost conectat anterior la un cont Wink.