Google Nest
Google Nest

Google Nest gehackt: Wenn Hacker das eigene Zuhause übernehmen

Erneut wurde Google Nest gehackt. Seltsame Musik und Stimmen kamen aus der Nest-Cam. Die Opfer konnten das Problem längere Zeit nicht lösen.

Ein Hacker übernahm in Milwaukee immer wieder die Kontrolle über die intelligenten Haushaltsgeräte. Hört sich gruselig an? Ist es auch, denn genau diese Erfahrung musste ein Pärchen aus den USA mit ihrem Google Nest Smart-Home machen. Plötzlich kam seltsame Musik aus dem Lautsprecher der Nest-Cam, fremde Stimmen waren zu hören. Zudem wurde es immer wärmer.

Wie es sich anfühlt, wenn ein Hacker ein angeblich sicheres Smart-Home übernimmt, mussten schon mehrere Nutzer von Nest Cam feststellen (siehe Video weiter unten). Immer wieder kam es in der Vergangenheit zu Berichten, dass Smart-Homes, die mit Überwachungskameras, Thermostaten oder Türschlössern von Nest ausgestattet waren kompromittiert wurden. Nest gehört zum Google-Mutterkonzern Alphabet und ist zusammen mit Amazons Ring-Produkten die am meisten verkaufte Sicherheitslösung in den USA.

Smart-Home, sweet Home?

Ein sicheres Zuhause in dem wir uns wohlfühlen. Das war der Gedanke eines Pärchens aus Milwaukee in den USA. Sie kauften 2018 für ca. 700 US-Dollar einen Thermostat, einen Türspion und eine Überwachungskamera von Nest. Eine ganze Zeit lang gab es auch nichts zu beanstanden. Das änderte sich allerdings drastisch am 17. September 2019. Als Frau Westmoreland von ihrer Arbeit nach Hause kam, musste sie feststellen, dass es in ihrem Haus brüllend heiß war. Das Thermometer war bis zum Anschlag aufgedreht. In der Wohnung war es unerträglich heiß.

Frau Westmoreland dachte sich zuerst nichts dabei und stellte das Thermometer wieder auf die richtige Temperatur ein. Richtig gruselig wurde es dann, als plötzlich eine Stimme aus dem Lautsprecher ihrer Sicherheitskamera in der Küche kam. Das Thermometer stellte sich wie von Geisterhand wieder auf Maximum und vulgäre Musik kam plötzlich aus den Lautsprechern ihrer Sicherheitskameras.

Für Frau Westmoreland war dies verständlicherweise eine gruselige Situation. Ihre erste Reaktion war es, die Sicherheitskameras zur Decke zu drehen und erst einmal alle Stecker zu ziehen. Das Problem war damit aber noch lange nicht behoben. Denn auch das spätere Ändern ihrer Passwörter half nicht dabei, den Hacker wirklich „auszusperren“.

Video: Wenn der Hacker die Kontrolle über die eigene Wohnung übernimmt.

Google Nest: der Hacker kam immer wieder

Das Paar hat dann zusammen sämtliche Passwörter geändert. Es half allerdings nicht viel dies zu tun, denn der Hacker kam wieder. Sobald die Geräte wieder eingeschaltet wurden und ans Netz gingen, war er wieder da und übernahm die Kontrolle über Google Nest. Erst nachdem sie ihren Internet-Provider kontaktiert hatten und dieser die Netzwerk-ID der Familie geändert hatte, konnte der virtuelle Eindringling endgültig ausgesperrt werden. Die betroffene Familie vermutet nun, dass der Hacker zuerst ihr Wi-Fi gehackt haben muss, um somit in ihr Nest-Sicherheitssystem eindringen zu können.

Google widerspricht diesen Anschuldigungen und sieht die Schuld ganz allein bei der betroffenen Familie. In einem Statement gegenüber der TV-Sendung Fox6Now erklärt Google.

Es gab kein Datenleck bei Nest. Solche Berichte stammen von Kunden, die kompromittierte Passwörter verwenden (die durch Datenlecks auf anderen Webseiten öffentlich geworden sind).“ In fast allen Fällen hätte sie eine Zwei-Faktor-Authentifizierung (2FA) durch Einsatz eines weiteren Gerätes wie ein Smartphone, Tablet-PC etc. vor solchen Sicherheitsrisiken geschützt.

Erst im Januar dieses Jahres musste ein Nest Nutzer in Arizona USA eine ähnliche Erfahrung machen. Er hatte allerdings etwas mehr Glück. Denn in seinem Fall war der Hacker freundlich gesinnt und hat sich sogar mit seinem „Opfer“ über die Nest Sicherheitskamera unterhalten. Glück im Unglück, denn wie sich herausgestellt hatte, wurden seine Passwörter in den Monaten zuvor gehackt und waren waren auf einer Liste im Netz zu finden. Auch wollte der Hacker mit seiner Aktion auf die schlechten Sicherheitsvorkehrungen von dem Nest Home-Security Systemen aufmerksam machen.


Really not smart! Ein Beispiel, was alles bei Google Nest & Co. passieren kann.

Das Problem mit den Passwörtern

Das beste System ist bekanntlich nur so sicher wie das „schwächste Glied“ in der Kette. Und hier muss man Google zugestehen, dass sie höchst wahrscheinlich und zumindest in diesem konkreten Fall Recht haben. Entweder nutzen Leute aus Bequemlichkeit ein und dasselbe Passwort für mehrere Dienste im Netz. Oder aber ihre Passwörter wurden nach einem Hack auf irgendwelchen Webseiten veröffentlicht, bzw. „geistern“ immer noch auf diversen Listen zusammen mit tausenden anderen geleakten Nutzerdaten durch das Netz.

pawned

Gerade in dieser immer „smarteren“ und vernetzten Welt wird es immer wichtiger, keine Passwörter doppelt zu nutzen. Sehr wichtig ist es zudem, sichere Passwörter zu nutzen. Wird angeboten eine Zwei-Faktor-Authentifizierung zu nutzen, sollte man diese Option auch wahrnehmen. Der Login ist mittels 2FA etwas unbequemer. Aber in Anbetracht der möglichen Konsequenzen eines Hacks sollte jedem Nutzer dieser Aufwand wert sein. Auch ist es nicht verkehrt, ab und zu nachzuschauen, ob unsere Daten, also Passwörter, E-Mail-Adressen usw. auf einer dieser Listen im Netz mit den geleakten Daten aufgetaucht sind.

Beitragsbild Dan LeFebvre, thx! (unsplash licence)

Tarnkappe.info

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.