Камери відеоспостереження Dropcam і Dropcam Pro від компанії Nest (належить Google) містять уразливості, що дозволяють атакувати їх по Bluetooth. Дослідник безпеки Джейсон Дойл (Jason Doyle) виявив в версії прошивки 5. 1 три проблеми, за допомогою яких зловмисники можуть відключити запис - дуже зручно, якщо хтось вирішить пограбувати «захищений» будинок Nest.

Дойл повідомив Google про наявність вразливостей ще в жовтні минулого року, однак оновлення до сих пір не випущено, тому дослідник вирішив повідомити громадськості про свої знахідки.

Дві уразливості дозволяють викликати переповнення буфера шляхом тривалого пінгу пристрою через Bluetooth LE. В результаті робота камери аварійно завершується, і пристрій перезавантажується.

За допомогою третьої уразливості зловмисник може відправити камері ідентифікатор неіснуючої мережі. Пристрій відключиться від своєї мережі і спробує підключитися до неіснуючої. Через півтори хвилини відновиться підключення до попередньої мережі, однак протягом цього часу запис камери буде відключена. Якщо повторювати даний трюк, можна відключити запис на тривалий відрізок часу.

Для експлуатації вразливостей досить лише перебувати в радіусі дії Bluetooth LE. За даними видання The Register, Google вже підготувала патч і незабаром випустить його.