Το Google Blocks Xiaomi από την πλατφόρμα του λόγω ενός συμβάντος ασφαλείας

Xiaomi Surveillance Cameras Security Bug

Οι άνθρωποι τείνουν να αντιδρούν υπερβολικά στις ειδήσεις σχετικά με την ασφάλεια του κυβερνοχώρου κάθε και πάλι, ειδικά όταν το περιστατικό περιστρέφεται γύρω από έναν αυξανόμενο αριθμό συσκευών Διαδικτύου που αποτελούν αναπόσπαστο μέρος της καθημερινότητάς μας. Μερικές φορές, οι ερευνητές της ασφάλειας βρίσκουν τρωτά σημεία σε αυτά τα gadget, τα οποία συχνά δημιουργούν αποκαλυπτικούς τίτλους και προβλέψεις για επικείμενη καταστροφή. Σε ορισμένες περιπτώσεις, ωστόσο, η προσοχή των μέσων ενημέρωσης είναι εντελώς αδικαιολόγητη επειδή η ευπάθεια είναι δύσκολο να αξιοποιηθεί και μια επίθεση στο φυσικό περιβάλλον είναι ανέφικτη.

Πρόσφατα, οι άνθρωποι μιλούσαν για ένα σφάλμα σε μία από τις φτηνές κάμερες παρακολούθησης της Xiaomi. Έχει προσελκύσει αρκετές αναφορές, τόσο από εξειδικευμένα όσο και από mainstream news outlets. Θα προσπαθήσουμε τώρα να μάθουμε αν το όλο brouhaha είναι δικαιολογημένο.

Μια ανακατεύθυνση της ροής βίντεο μπορεί να έχει σοβαρές συνέπειες στην ιδιωτική ζωή

Το πρώτο πράγμα που πρέπει να αναφέρουμε είναι ότι το σφάλμα δεν ανακαλύφθηκε από έναν ερευνητή ασφαλείας. Ανακοινώθηκε την περασμένη εβδομάδα από έναν χρήστη του Reddit, ο οποίος πήγε από το ψευδώνυμο Dio-V ο οποίος είχε αγοράσει μια φτηνή κάμερα παρακολούθησης IP από το Διαδίκτυο. Η εν λόγω κάμερα ήταν το Xiaomi Mijia 1080p - μια φαινομενικά τέλεια λύση για όποιον προσπαθεί να βρει επιτήρηση βίντεο με προϋπολογισμό. Εκτός από την ελκυστική τιμή των περίπου $ 20, το Mijia 1080p προσφέρει επίσης την ολοκλήρωση με το Google Home και την Alexa του Amazon.

Ένας ιδιοκτήτης του Google Home, Dio-V, ήταν πρόθυμος να συνδέσει τη νέα κάμερα Xiaomi στο δίκτυό του και να δούμε πώς λειτουργεί. Το συνέδεσε με τη συσκευή του Nest και προσπάθησε να αποκτήσει πρόσβαση στην τροφοδοσία βίντεο. Αντί να δει ένα οικείο δωμάτιο, είδε όμως μια φωτογραφία του σπιτιού κάποιου άλλου. Αναρωτιέται, ανανέωσε τη ζωοτροφή και χαιρέτησε με μια άλλη ακίνητη εικόνα, αυτή τη φορά από το σπίτι ενός άλλου ατόμου.

Τα χρονικά σήματα στις εικόνες υποδηλώνουν ότι οι κάμερες Dio-V που εξετάζονταν βρίσκονται σε διάφορα μέρη του κόσμου. Εντούτοις, ήταν όλες οι κάμερες Xiaomi Mijia 1080p, οι οποίες έδωσαν στο Dio-V μια αρκετά καλή ιδέα για το πού βρίσκεται το σφάλμα.

Μοιράστηκε τα ευρήματά του με το Reddit και το νήμα πήγε αρκετά γρήγορα. Αυτό δεν πρέπει να αποτελεί έκπληξη.

Το Google αναστέλλει τις ενσωματώσεις προϊόντων της Xiaomi στο σπίτι λόγω του σφάλματος

Το σφάλμα που ανακαλύφθηκε από το Dio-V ήταν εξαιρετικά σοβαρό. Ορισμένες από τις εικόνες που διαρρέουν ήταν κατεστραμμένες, αλλά παρά το γεγονός αυτό, η ευπάθεια σήμαινε ότι διαφάνηκαν φωτογραφίες ανυποψίαστων ανθρώπων ενώ βρίσκονταν στην ιδιωτικότητα των σπιτιών τους. Επιπλέον, η εκμετάλλευση άλλων τρυπών ασφαλείας IoT συχνά απαιτεί κάποια μορφή "χάκερ", μαντέψουν κωδικούς πρόσβασης ή σάρωση του διαδικτύου για λανθασμένα διαμορφωμένα δίκτυα, στην περίπτωση της φτηνής κάμερας IP της Xiaomi, το σφάλμα εκδηλώνεται τη στιγμή που ο χρήστης συσκευή από το κουτί. Εξαιτίας αυτού, η Google δεν περίμενε δεύτερη πρόσκληση και ανέστειλε αμέσως όλες τις ενσωματώσεις του Xiaomi Mi Home με το Google Home, παρά το γεγονός ότι ο κινεζικός ηλεκτρονικός γίγαντας δεν είχε επιβεβαιώσει την ύπαρξη του προβλήματος εκείνη τη στιγμή.

Αργότερα, η Xiaomi παραδέχθηκε ότι το σφάλμα ήταν πραγματικό. Προκλήθηκε από μια ενημέρωση προσωρινής μνήμης που τέθηκε σε εφαρμογή στις 26 Δεκεμβρίου και σχεδιάστηκε για να βελτιώσει την ποιότητα streaming της κάμερας. Σύμφωνα με μια δήλωση που ανέφερε η αστυνομία Android , η ευπάθεια είχε περιορισμένο αντίκτυπο. Η Xiaomi προφανώς διαπίστωσε ότι μόνο 1044 κάμερες επηρεάστηκαν και από αυτές μόνο οι χρήστες που είχαν κακή σύνδεση στο δίκτυο ίσως κατέληξαν να εμφανίζουν εικόνες σπιτιών άλλων ανθρώπων. Ο πωλητής ζήτησε συγγνώμη για το ζήτημα και διαβεβαίωσε τους χρήστες ότι έχει επιλυθεί. Το αν η Google έχει αποκαταστήσει τις ενσωματώσεις του Xiaomi Mi Home, ωστόσο, παραμένει άγνωστη προς το παρόν.

Στη συγκεκριμένη περίπτωση, μπορούμε με βεβαιότητα να πούμε ότι η προσοχή που προσέλκυσε αυτό το περιστατικό είναι απολύτως δικαιολογημένη. Ακόμα χειρότερο, χρησιμεύει ως απόδειξη ότι όσο πιο συνδεδεμένος γίνεται ο κόσμος, τόσο περισσότερα σφάλματα θα μοιραστώ. Η Xiaomi δεν είναι ο πρώτος μεγάλος πωλητής για να διαπιστώσει ότι τα προϊόντα της μπορούν να θέσουν σε κίνδυνο την ιδιωτικότητα των πολιτών και μπορείτε να είστε σίγουροι ότι δεν θα είναι ο τελευταίος. Αυτό πρέπει να σκεφτείτε προτού συνδέσετε το επόμενο gadget καινοτομίας στο οικιακό σας δίκτυο Wi-Fi.

January 9, 2020

Αφήστε μια απάντηση