Datenschutz bei Nest

Wir wissen, dass die sichere Aufbewahrung von Daten für alle von höchster Wichtigkeit ist: für unsere Kunden, die Entwickler, die sich mit unseren Produkten verbinden, und die Sicherheitsexperten, die nach Schwachstellen suchen. Für Sicherheitsspezialisten und Entwickler findet sich im Folgenden alles Wichtige zum Thema Datenschutz und wie man dazu beitragen kann.

Unsere Richtlinien zur verantwortungsvollen Offenlegung

Wenn du im Bereich Sicherheit Untersuchungen betreibst und meinst, eine Schwachstelle gefunden zu haben, möchten wir schnellstmöglich davon erfahren. Gib uns bitte genügend Zeit, um auf deinen Bericht zu antworten, bevor du die Informationen veröffentlichst. Greif bitte nicht ohne Einverständnis des Kontoinhabers auf Nutzerdaten zu und ändere sie auch nicht. Handle in gutem Glauben und beeinträchtige die Leistung unserer Dienste (einschließlich DoS) nicht. Wenn du diesen Aufforderungen nachkommst, werden wir keine rechtlichen Schritte gegen dich einleiten.

  • Wir sind an den folgenden Bereichen interessiert:

  • Cross-Site-Scripting (XSS)

  • Cross-Site-Request-Forgery (CSRF/XSRF)

  • SQL-Injection (SQLi)

  • Authentifizierung/Autorisierung für Geräte oder Kunden

  • Teilen/öffentliches Modell

  • Codeausführung per Fernzugriff

  • Datenleck

  • Spoofing von Warnungen/Benachrichtigungen

  • Lokaler Denial of Service (DoS) für Nest Thermostat, Nest Protect oder Nest Cam

  • Zurücksetzen oder Einfrieren von Nest Thermostat, Nest Protect oder Nest Cam

  • WLAN-Schwachstellen (ohne drahtlosen Denial of Service [DoS])

  • Wir sind nicht interessiert an:

  • Denial of Service (DoS) der Website oder API

  • Drahtloser Denial of Service (DoS)

  • Probleme, die nur in alten/End-of-Life-Browsern und alten Plug-ins auftreten


Unsere Richtlinien für das Einsenden von Sicherheitsproblemen und den Erhalt des Bonus

Wenn du Sicherheitsprobleme zu den Produkten und Diensten von Nest einsenden möchtest, verwende bitte das Um uns eine Schwachstelle direkt mitzuteilen, sende eine E‑Mail an


Häufig gestellte Fragen zur Sicherheit bei Nest

Wir sorgen nach allen Kräften dafür, dass deine Daten nur für einen Zweck verwendet werden: dein Leben dank Nest einfacher zu machen. Lies weiter und sieh dir an, wie wir deine Daten sichern.

  • Welche Art von Verschlüsselung wird verwendet?

    Nest Apps und Nest Thermostate werden über AES-128-Bit-Verschlüsselung und Transport Layer Security (TLS) mit dem Nest-Clouddienst verbunden. Nest Protect-Alarme teilen Daten über ein urheberrechtlich geschütztes, sicheres Protokoll, ähnlich TLS. Dropcams und Nest Cams verbinden sich mit dem Nest-Clouddienst über private 2048-Bit-RSA-Schlüssel zum Schlüsselaustausch, setzen lückenlose Sicherheit bei der Weiterleitung um und verschlüsseln Daten zwischen Dropcam/Nest Cam und dem Nest-Clouddienst über AES-128-Bit-Verschlüsselung und Transport Layer Security (TLS). Nest-Geräte kommunizieren untereinander mittels Weave.

  • Welche Informationen werden auf Nest-Geräten gespeichert?

    Deine Nest-Geräte erheben Einrichtungsinformationen wie deine Postleitzahl, Informationen zum WLAN-Netzwerk, Umgebungsdaten aus Sensoren, etwa Temperatur und Feuchtigkeit, Temperaturanpassungen, Informationen zum Gebrauch der Geräte und der Anwesenheit von Haushaltsmitgliedern und mehr.

  • Wie werden meine Daten online gespeichert?

    Nest verwendet Amazon Web Services (AWS) und Google Cloud Platform (GCP) für Cloudserver und die Onlinespeicherung. Die Sicherheitsrichtlinien von Amazon . Die Sicherheitsrichtlinien von GCP kannst du .

  • Wie verhindert und behebt Nest Sicherheitsprobleme?

    Nest beschäftigt ein eigenes Team aus Ingenieuren, die Sicherheitsbedrohungen überwachen und unsere Systeme nach Bedarf aktualisieren. Auch das Betriebsteam hält unsere Server durch Sicherheitspatches und Aktualisierungen des Betriebssystems auf dem aktuellsten Stand.

    Außerdem hat Nest ein Prämienprogramm für Sicherheitsforscher.

  • Welchen Zugriff haben Dritte durch das Programm "Works with Nest"?

    Wenn ein Entwickler sein Produkt beim einsendet, muss er klar angeben, welche Informationen angefordert werden, warum und wie sie verwendet werden. Möglicherweise wird die Steuerung deines Nest Thermostat angefordert, um dein Haus vorzuheizen, sobald du auf dem Weg nach Hause bist.

    Wenn du eine andere App mit Nest verbindest, siehst du vor der Bestätigung der Verbindung, auf welche Daten der Zugriff angefordert wird.

  • Kann mein Nest-Gerät über einen USB-Port gehackt werden?

    Beim USB-basierten Hacking handelt es sich um einen sog. Jailbreak, bei dem physischer Zugriff auf ein Gerät erforderlich ist. Davon werden die Sicherheit unserer Server oder die Verbindungen zu ihnen nicht beeinträchtigt. Es gibt keinen bekannten Vorfall, bei dem ein Nest-Produkt per Remote-Zugriff gehackt wurde.


Wenn du weitere Fragen zur Vorgehensweise von Nest hinsichtlich Datenschutz, personenbezogener Daten oder zur Verwendung von Daten aus Nest-Produkten hast, schau bitte in unserer  nach. In der erfährst du, wie Daten auf nest.com/at/.