Overvågningskameraer i hjemmet er blevet et af de mest anvendte enheder, enten for altid at vide, hvad vores kæledyr laver, at vide, hvem der kommer hjem til enhver tid eller simpelthen hvordan et billigt alarmsystem uden gebyrer.
I de senere år er Nest blevet en af de bedste producenter af disse enheder, endnu mere siden blev en del af Google. At være en enhed, der er forbundet til internettet, kan vi få adgang til den, hvor vi vil. Denne mulighed bør dog kun være tilgængelig for den nuværende ejer, ikke for dem, der oprindeligt købte den, til hvem det hidtil var muligt.
Så snart denne nyhed er frigivet, har Google hurtigt frigivet en automatisk opdatering, der løser dette problem. Dette store sikkerhedsproblem blev set af en tidligere ejer af det populære kamera Nest Cam Indoor, cámara que analizamos en Actualidad iPhone. Tilsyneladende havde denne ejer knyttet sit kamera til Wink smart-home hub.
At være stadig knyttet til Wink-hubben, havde den oprindelige ejer stadig adgang til videoen der genererede kameraet, som han tidligere havde solgt, på trods af at han genstartede det flere gange, så alle data ville blive slettet. Det vil sige, hvis der i stedet for en videosekvens kun vises optagelser, der tager hvert andet sekund.
Problemet er, at Nest Cam indendørs-, udendørs- og Dropcam-enheder har ikke mulighed for at nulstille fabrikken på hardware- og softwareniveau, en mulighed, der skal være obligatorisk på enhver enhed.
I stedet for at tilbyde denne mulighed består nulstillingsprocessen af fjern kameraet fra den konto, det er tilknyttet, på hvilket tidspunkt den ikke længere skulle give adgang til den fra den oprindelige ejer, men Wink-kontoen fortsatte med at opretholde adgangen.