Bug Laissez les caméras de sécurité Xiaomi accéder aux images d'autres caméras | Nouvelles et opinions

Le problème se produit lorsqu'un hub Google Nest tente d'accéder à une caméra de sécurité Xiaomi Mi Home intégrée. Dans de mauvaises conditions de réseau, le Nest Hub affichera des images fixes des caméras d'autres personnes. Mais Xiaomi dit que le problème est «extrêmement rare».


Xiaomi Home Security

Les caméras de sécurité à domicile du fournisseur chinois Xiaomi souffrent d'un bug alarmant qui peut les laisser extraire des images fixes des caméras d'autres clients avec un appareil d'affichage intelligent Google Nest Hub.

La vulnérabilité a incité Google et Xiaomi à débrancher temporairement l'intégration de la caméra de sécurité entre les caméras et les écrans intelligents jusqu'à ce que la cause première soit corrigée.

Le problème est apparu jeudi lorsqu'un utilisateur de Reddit publié vidéo et captures d'écran de ce qui se passe lorsque son Google Nest Hub accède à une caméra Xiaomi Mi Home Security qu'il a enregistrée avec l'appareil. Le Nest Hub affichera des images fixes en noir et blanc apparemment prises à partir d'autres caméras de sécurité domestique Xiaomi connectées à Internet.

Lorsque je charge la caméra Xiaomi dans mon hub Google Home, je reçois des images fixes des maisons d'autres personnes !! de r / googlehome

(Le Nest Hub était auparavant connu sous le nom de Google Home Hub.)

Bien que les images soient granuleuses et partiellement brouillées, elles révèlent toujours ce qui semble être l'intérieur des maisons des gens. Une image montrait même un bébé allongé dans un berceau. Le problème a poussé Google à interrompre rapidement l'intégration avec les caméras Xiaomi, en premier signalé par Android Police. "Nous sommes conscients du problème et sommes en contact avec Xiaomi pour travailler sur un correctif", a déclaré un porte-parole de Google.

Xiaomi blâme le problème lors d'une "mise à jour du cache" du 26 décembre, elle a été déployée pour améliorer la qualité du streaming de la caméra. La société a poursuivi en disant que le bug se produit dans des "conditions extrêmement rares" lorsqu'un Google Nest Hub fonctionne dans de mauvaises conditions de réseau.

Aucune des deux sociétés n'a développé le problème. Mais la déclaration de Xiaomi suggère que les caméras de sécurité de l'entreprise prendront un instantané et stockeront l'image dans le cache de l'appareil lorsque Internet est lent. Mais pour une raison quelconque, ces mêmes images fuient sur le réseau cloud de Google.

"Nous avons également découvert que 1 044 utilisateurs utilisaient de telles intégrations et seuls quelques-uns avec des conditions de réseau extrêmement médiocres pourraient être affectés. Ce problème ne se produira pas si l'appareil photo est lié à l'application Mi Home de Xiaomi", a ajouté le fournisseur chinois.

Le bug d'espionnage a été trouvé alors que les inquiétudes concernant les caméras de sécurité à la maison faisaient la une des journaux. Le mois dernier, les pirates ont fait irruption dans les caméras connectées à Internet de Ring en devinant les mots de passe faibles des clients. Cela a permis aux pirates d'espionner et de harceler les clients en utilisant les fonctions d'alarme et de voix des caméras.

En réponse, Ring a conseillé aux propriétaires d'appareils d'utiliser des mots de passe forts et d'envisager d'activer l'authentification à deux facteurs. Néanmoins, les problèmes soulignent les risques posés par les caméras de sécurité connectées à Internet. Si vous achetez un appareil photo, sachez dans quoi vous vous embarquez et réfléchissez bien à l'endroit où vous le placez.