Google blokerer Xiaomi fra sin platform på grund af en sikkerhedshændelse

Xiaomi Surveillance Cameras Security Bug

Folk har en tendens til at overreagere på cybersecurity-nyheder hver gang og igen, især når hændelsen drejer sig om et af et stigende antal IoT-enheder , der bliver en integreret del af vores hverdag. Nogle gange finder sikkerhedsforskere sårbarheder i disse gadgets, som ofte skaber apokalyptiske overskrifter og forudsigelser om forestående undergang. I nogle tilfælde er medie opmærksomheden imidlertid helt uberettiget, fordi sårbarheden er vanskelig at udnytte, og et angreb i naturen er upraktisk.

For nylig har folk talt om en fejl i et af Xiaomis billige overvågningskameraer. Det har tiltrukket en lang række rapporter, både fra specialiserede og mainstream nyheder. Vi prøver nu at finde ud af, om hele brouhahaen er forsvarlig.

En video-feed-mixing kan have alvorlige konsekvenser af privatlivets fred

Den første ting, vi sandsynligvis skal nævne, er, at fejlen ikke blev opdaget af en sikkerhedsforsker. Det blev afsløret i sidste uge af en Reddit-bruger, der kaldte kælenavnet Dio-V, der havde købt et billigt IP-overvågningskamera fra internettet. Det pågældende kamera var Xiaomi Mijia 1080p - en tilsyneladende perfekt løsning for alle, der prøver at få videoovervågning på et budget. Ud over den attraktive pris på omkring $ 20 tilbyder Mijia 1080p også integration med Google Home og Amazons Alexa.

En Google Home-ejer, Dio-V, var ivrig efter at tilslutte det nye Xiaomi-kamera til sit netværk og se, hvordan det fungerer. Han tilsluttede den til sin Nest-enhed og prøvede at få adgang til videofeeden. I stedet for at se et velkendt værelse, så han imidlertid et stillbillede af en andens hjem. Forvirret opfriskede han foderet, og han blev mødt med et andet stillbillede, denne gang af en anden persons hus.

Tidsstemplerne på billederne antydede, at kameraerne Dio-V kiggede på var placeret i forskellige dele af verden. De var dog alle Xiaomi Mijia 1080p-kameraer, hvilket gav Dio-V en ret god idé om, hvor fejlen ligger.

Han delte sine fund om Reddit , og tråden gik viral temmelig hurtigt. Dette skulle ikke rigtig være en overraskelse.

Google suspenderer Xiaomis hjemmeproduktintegrationer på grund af fejlen

Fejlen opdaget af Dio-V var ekstremt alvorlig. Nogle af de lækkede billeder var beskadigede, men på trods af dette betød sårbarheden, at fotos af intetanende mennesker lækkede, mens de var i privatlivets fred i deres egne hjem. Hvad mere er, mens udnyttelse af andre IoT-sikkerhedshuller ofte kræver en form for "hacking", gætte adgangskoder eller scanning af internettet efter forkert konfigurerede netværk, i tilfælde af Xiaomis billige IP-kamera, manifesterer fejlen det øjeblik, brugeren tager enhed ude af kassen. På grund af dette ventede Google på ingen anden invitation, og det suspenderede øjeblikkeligt alle Xiaomi Mi Home-integrationer med Google Home, på trods af at den kinesiske elektronikgigant ikke havde bekræftet eksistensen af problemet på det tidspunkt.

Senere indrømmede Xiaomi, at fejlen var ægte. Det blev forårsaget af en cache-opdatering implementeret den 26. december, som var designet til at forbedre kameraets streamingkvalitet. Ifølge en erklæring citeret af Android Police havde sårbarheden en begrænset indflydelse. Xiaomi fandt tilsyneladende ud af, at kun 1.044 kameraer var berørt, og af dem var det kun de, der havde en dårlig netværksforbindelse, som måske endte med at vise billeder af andre folks huse. Sælgeren undskyldte problemet og forsikrede brugerne om, at det nu er løst. Hvorvidt Google har gendannet Xiaomi Mi Home's integration, forbliver imidlertid ukendt i øjeblikket.

I dette særlige tilfælde kan vi med sikkerhed sige, at den opmærksomhed, denne hændelse tiltrækkede, er helt forsvarlig. Værre er det, det tjener som bevis på, at jo mere forbundet verden bliver, jo flere bugs som denne vil vi være vidne til. Xiaomi er ikke den første store sælger, der finder ud af, at dens produkter kan gå på kompromis med folks privatliv, og du kan være temmelig sikker på, at det ikke bliver den sidste. Dette er noget, du sandsynligvis bør tænke på, før du tilslutter den næste nyhedsindretning til dit Wi-Fi-netværk i hjemmet.

January 9, 2020

Efterlad et Svar