Nest Cam Indoor: te la vendo, poi ti spio (update)

Grave falla individuata nella sicurezza del sistema che collega Nest Cam Indoor all'account Wink: Google dichiara di aver già risolto il problema.

La segnalazione è giunta inizialmente da un gruppo Facebook di utenti della piattaforma Wink dedicata alle smart home ed è stata poi verificata dalla redazione Wirecutter del New York Times: acquistare una Nest Cam Indoor usata può consentire all’ex proprietario di accedere alle immagini catturate, anche dopo la configurazione di un nuovo account. Se si desidera comprare il dispositivo, meglio sceglierlo nuovo.

Nest Cam Indoor, meglio nuova

Ecco quanto accaduto: il venditore ha eseguito un reset della videocamera prima di cederla all’acquirente. Dopodiché, con sua grande sorpresa, ha scoperto di poter sbirciare nella casa di quest’ultimo. Un comportamento anomalo, verificatosi poiché entrambi gli utenti hanno connesso la Nest Cam Indoor ai rispettivi account Wink.

Per qualche non meglio precisato intoppo di natura tecnica, le immagini catturate dal device nella casa dell’acquirente sono risultate accessibili all’interno dell’account del venditore. Non un flusso video, ma fotogrammi scattati a intervalli regolari. Si può ben comprendere quale sia il potenziale pericolo per la privacy di chi, ignaro, ha comprato il prodotto di seconda mano.

Nest Cam Indoor

Non è chiaro se il problema interessi esclusivamente questo modello della linea destinato agli ambienti interni oppure l’intera gamma. Nel momento in cui viene scritto e pubblicato questo articolo da Nest-Google non sono giunte dichiarazioni in merito. Almeno fino a quando non se ne saprà di più, il consiglio è quello di evitare l’acquisto di dispositivi usati da posizionare in un contesto privato come quello domestico. Lo stesso discorso, come facilmente comprensibile, potrebbe essere applicato agli smartphone.

L’universo smart home sta ancora affrontando un percorso di evoluzione, tra prospettive di sviluppo e incertezze. Ancor prima che spingere la vendita di prodotti, servizi e soluzioni facendo leva sull’innovazione delle funzionalità offerte, i player del mercato sono chiamati a garantire il massimo livello possibile di tutela dell’utente, delle sue informazioni e della sua privacy, anche quando come in questo caso si ha a che fare con l’interoperabilità tra sistemi differenti.

Aggiornamento: Google ha fornito alla redazione di Wirecutter un breve comunicato sul problema, assicurando di averlo già risolto, senza però scendere nei dettagli.

Solitamente non rendiamo noto quando viene rilasciato un fix, per ovvie ragioni. Questo comunicato è il nostro aggiornamento in merito.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Fonte: Wirecutter
Chiudi i commenti