les caméras Nest utilisées de Google peuvent laisser les gens vous espionner

 PUBLIC VISE : OBJET CONNECTE

Nous avons déjà expliqué que lorsque vous vendez ou donnez vos anciens appareils Smart Home, il est essentiel de commencer par effectuer une réinitialisation d'usine afin de protéger vos données et votre confidentialité. Nous avons récemment appris, cependant, que même effectuer une réinitialisation d'usine pourrait ne pas suffire à protéger la vie privée des propriétaires du populaire Nest Cam Indoor .  Et cette fois, le risque est du côté de la personne qui reçoit l'appareil, et non du côté de celle qui s'en débarrasse.

Un membre du groupe d'utilisateurs Facebook Wink a découvert qu'après avoir vendu sa caméra Nest, il pouvait toujours accéder aux images de son ancien appareil , à l'exception du fait que ce n'était  alimenté depuis sa propriété. Au lieu de cela, il exploitait le flux du nouveau propriétaire, via son compte Wink. En tant que propriétaire initial, il avait connecté la Nest Cam à son concentrateur Wink smart-home et, même après l'avoir réinitialisé, la connexion s'est poursuivie.

Nous avons décidé de le tester nous-mêmes et avons constaté que, comme c'était le cas pour la personne sur Facebook, les images de notre Nest Cam Indoor mis hors service pouvaient toujours être visionnées via un compte de concentrateur Wink précédemment lié (bien qu'au lieu d'un flux vidéo, il s'agissait d'une série d'images fixes). les images sont cassées toutes les quelques secondes.

Voici le processus que nous avons utilisé pour le confirmer:

Notre caméra Nest a récemment été enregistrée auprès de Nest Aware, mais l’abonnement a été annulé la semaine dernière. Ce compte Nest était également lié à un concentrateur Wink 2. Selon les instructions de Nest , nous avons confirmé que notre abonnement pour Aware n’était pas actif, après quoi nous avons supprimé notre caméra Nest de notre compte Nest. C’est le conseil de Nest pour une «réinitialisation usine» de ce compte. caméra particulière.

Les instructions de Nest pour effectuer une réinitialisation d'usine sur la caméra Nest indiquent qu'il n'y a pas de bouton de réinitialisation d'usine, une fonctionnalité courante sur les périphériques smart-home.

Après cela, nous n'avons pas pu accéder au flux en direct avec l'application Nest mobile ou l'application de bureau Nest, comme prévu. Nous ne pouvions pas non plus accéder à l'appareil  à l'aide de l'application Wink, car l'appareil n'était pas en ligne. Nous avons ensuite créé un nouveau compte Nest sur un nouveau périphérique (Android) disposant d'une nouvelle connexion de données. 

Nous avons suivi les étapes pour ajouter Nest Cam Indoor à ce nouveau compte Nest et nous avons pu visualiser un flux en direct avec succès via l'application mobile Nest. Toutefois, pour revenir à notre application Wink, nous avons également été en mesure de visualiser un flux d’images fixes de la caméra Nest, bien qu’il soit associé à un nouveau compte Nest.

En termes plus simples: si vous achetez et configurez une caméra d'intérieur Nest usagée qui a été couplée à un concentrateur Wink, le propriétaire précédent peut disposer d'un accès sans entrave aux images de cette caméra. Et nous ne connaissons actuellement aucun remède à ce problème.

Nous ne savons pas quelles autres conséquences pourraient avoir le service vidéo de Nest, notamment s'il peut être vulnérable à d'autres méthodes ou à d'autres intégrations de périphériques smart-home. Nous ne savons pas non plus si ce problème concerne l'ensemble de la gamme Nest, y compris les sonnettes vidéo Nest Cam Outdoor , Nest Cam IQ Outdoor et Nest Hello .

Remarque: après le début de notre histoire hier, un représentant de Google nous a envoyé la déclaration suivante:

 «Nous avons récemment été informés d'un problème affectant certaines caméras Nest connectées à des services de partenaires tiers via Works avec Nest. Nous avons depuis mis en place un correctif pour ce problème qui sera mis à jour automatiquement. Par conséquent, si vous possédez une caméra Nest, vous n’avez aucune action à prendre. "Nous avons effectué un nouveau test, en utilisant unecaméra Nest Indoor et le concentrateur Wink, et pouvons confirmer que le problème a été corrigé.

Selon Google, le problème a maintenant été résolu. Lorsque nous avons demandé comment l'entreprise avait corrigé l'erreur, un représentant a déclaré: 

«Nous ne partageons généralement pas la façon dont un correctif a été repoussé pour diverses raisons. Cette déclaration est notre mise à jour d'enregistrement pour cela.

Bien que ce bug particulier ait été corrigé, nous conseillons à toute personne intéressée par les équipements smart-home d’être particulièrement prudente lorsqu’elle envisage d’acheter ou de vendre des objets usagés, en particulier ceux susceptibles d’interférer avec votre confidentialité et votre sécurité intimes, tels que les appareils photo, microphones et serrures intelligentes.

Source :thewirecutter

---***---