Google blockiert Xiaomi aufgrund eines Sicherheitsvorfalls von seiner Plattform

Xiaomi Surveillance Cameras Security Bug

Die Menschen neigen immer wieder dazu, auf Cybersicherheitsnachrichten zu überreagieren, besonders wenn sich der Vorfall um eines von immer mehr IoT-Geräten dreht, die zu einem integralen Bestandteil unseres Alltags werden. Manchmal finden Sicherheitsforscher Schwachstellen in diesen Geräten, die oft apokalyptische Schlagzeilen und Vorhersagen über das bevorstehende Schicksal erzeugen. In einigen Fällen ist die Aufmerksamkeit der Medien jedoch völlig ungerechtfertigt, da die Sicherheitsanfälligkeit nur schwer auszunutzen ist und ein Angriff in freier Wildbahn unpraktisch ist.

In letzter Zeit wurde über einen Fehler in einer der billigen Überwachungskameras von Xiaomi gesprochen. Es hat etliche Berichte angezogen, sowohl von spezialisierten als auch von Mainstream-Nachrichtenagenturen. Wir werden jetzt versuchen herauszufinden, ob das ganze brouhaha gerechtfertigt ist.

Eine Verwechslung von Video-Feeds kann schwerwiegende Folgen für die Privatsphäre haben

Das erste, was wir wahrscheinlich erwähnen sollten, ist, dass der Fehler nicht von einem Sicherheitsforscher entdeckt wurde. Dies wurde letzte Woche von einem Reddit-Benutzer mit dem Spitznamen Dio-V bekannt gegeben, der eine billige IP-Überwachungskamera aus dem Internet gekauft hatte. Die fragliche Kamera war die Xiaomi Mijia 1080p - eine scheinbar perfekte Lösung für alle, die eine kostengünstige Videoüberwachung wünschen. Neben dem attraktiven Preis von rund 20 US-Dollar bietet das Mijia 1080p auch die Integration mit Google Home und Amazon Alexa.

Ein Eigentümer von Google Home, Dio-V, wollte unbedingt die neue Xiaomi-Kamera an sein Netzwerk anschließen und sehen, wie sie funktioniert. Er schloss es an sein Nest-Gerät an und versuchte, auf den Video-Feed zuzugreifen. Anstatt einen vertrauten Raum zu sehen, sah er ein Standbild von jemand anderem zu Hause. Verwirrt aktualisierte er den Feed und wurde mit einem weiteren Standbild begrüßt, diesmal von einem Haus einer anderen Person.

Die Zeitstempel auf den Bildern deuteten darauf hin, dass sich die von Dio-V betrachteten Kameras in verschiedenen Teilen der Welt befanden. Es handelte sich jedoch nur um Xiaomi Mijia 1080p-Kameras, was Dio-V eine ziemlich gute Vorstellung davon gab, wo der Fehler liegt.

Er teilte seine Erkenntnisse auf Reddit , und der Thread wurde ziemlich schnell viral. Das sollte eigentlich keine Überraschung sein.

Google setzt die Home-Produktintegration von Xiaomi wegen des Fehlers aus

Der von Dio-V entdeckte Fehler war äußerst schwerwiegend. Einige der durchgesickerten Bilder waren beschädigt, aber trotzdem bedeutete die Sicherheitslücke, dass Fotos von ahnungslosen Menschen durchgesickert waren, während sie sich in der Privatsphäre ihrer eigenen vier Wände befanden. Während die Ausbeutung anderer Sicherheitslücken im Internet der Dinge oftmals eine Form des "Hackens", Erratens von Passwörtern oder Durchsuchens des Internets nach fehlkonfigurierten Netzwerken erfordert, tritt der Fehler im Fall der billigen IP-Kamera von Xiaomi in dem Moment auf, in dem der Benutzer die Lücke nimmt Gerät aus der Box. Aus diesem Grund wartete Google auf keine zweite Einladung und setzte sofort alle Xiaomi Mi Home-Integrationen mit Google Home aus, obwohl der chinesische Elektronikriese das Bestehen des Problems zu diesem Zeitpunkt noch nicht bestätigt hatte.

Später gab Xiaomi zu, dass der Fehler echt war. Ursache war ein am 26. Dezember implementiertes Cache-Update, das die Streaming-Qualität der Kamera verbessern sollte. Laut einer Aussage der Android Police hatte die Sicherheitslücke nur begrenzte Auswirkungen. Xiaomi fand anscheinend heraus, dass nur 1.044 Kameras betroffen waren, und von diesen konnten nur diejenigen, die eine schlechte Netzwerkverbindung hatten, Bilder von den Häusern anderer Leute zeigen. Der Anbieter entschuldigte sich für das Problem und versicherte den Benutzern, dass es nun behoben wurde. Ob Google die Integrationen von Xiaomi Mi Home wiederhergestellt hat, ist jedoch vorerst unbekannt.

In diesem speziellen Fall können wir mit Sicherheit sagen, dass die Aufmerksamkeit, die dieser Vorfall auf sich zog, durchaus gerechtfertigt ist. Schlimmer noch, es dient als Beweis dafür, dass je enger die Verbindung der Welt wird, desto mehr Fehler werden wir sehen. Xiaomi ist nicht der erste große Anbieter, der herausfindet, dass seine Produkte die Privatsphäre von Menschen beeinträchtigen können, und Sie können sich ziemlich sicher sein, dass es nicht der letzte sein wird. Dies sollten Sie sich wahrscheinlich überlegen, bevor Sie das nächste Neuheits-Gadget mit Ihrem Heim-WLAN-Netzwerk verbinden.

January 9, 2020

Antworten