A Google biztonsági esemény miatt blokkolja a Xiaomi platformját

Xiaomi Surveillance Cameras Security Bug

Az emberek hajlamosak újra és újra reagálni a kiberbiztonsági hírekre, különösen akkor, amikor az esemény egyre növekvő számú internet-eszköz körül forog, amelyek mindennapi életünk szerves részévé válnak. Időnként a biztonsági kutatók sérülékenységeket találnak azokban a modulokban, amelyek gyakran apokaliptikus címsorokat és előrejelzéseket készítenek a közelgő végzetről. Egyes esetekben azonban a média figyelme teljesen indokolatlan, mivel a sebezhetőséget nehéz kiaknázni, és a vadon élő támadás nem kivitelezhető.

Az utóbbi időben az emberek egy hibáról beszélt a Xiaomi egyik olcsó megfigyelő kamerájában. Nagyon sok jelentést vonzott, mind a szakosodott, mind a mainstream hírekből. Most megpróbáljuk kideríteni, hogy az egész brouhaha igazolható-e.

A videócsatornák keverése súlyos adatvédelmi következményekkel járhat

Az első dolog, amit valószínűleg megemlíteni kell, hogy a hibát nem egy biztonsági kutató fedezte fel. A múlt héten egy Dio-V becenévvel rendelkező Reddit felhasználó tette közzé, aki olcsó IP-megfigyelő kamerát vásárolt az internetről. A kérdéses kamera a Xiaomi Mijia 1080p volt - egy látszólag tökéletes megoldás mindenkinek, aki költségvetés-megtakarítást igényel. Körülbelül 20 dolláros vonzó ára mellett a Mijia 1080p integrációt kínál a Google Home és az Amazon Alexa-val is.

A Google Home tulajdonosa, a Dio-V lelkesen csatlakoztatta az új Xiaomi kamerát a hálózatához, és megnézte, hogyan működik. Csatlakoztatta a Nest készülékéhez, és megpróbálta elérni a videócsatornát. Ahelyett, hogy egy ismerős szobát látott volna, egy fényképét látott valaki más otthonából. Zavartan frissítette a takarmányt, és egy másik állóképpel üdvözölték, ezúttal egy másik ember házáról.

A képeken szereplő időbélyegek arra utaltak, hogy a Dio-V kamerákat a világ különböző részein találták meg. Mindegyik Xiaomi Mijia 1080p fényképezőgép volt, ami nagyon jó képet adott a Dio-V-ről arról, hogy hol található a hiba.

Odaadta a Redditről tett megállapításait , és a szál elég gyorsan vírusos lett. Ez nem igazán meglepő.

A Google a hiba miatt felfüggeszti a Xiaomi otthoni termékintegrációit

A Dio-V által felfedezett hiba rendkívül súlyos volt. A kiszivárgott képek egy része megsérült, ám ennek ellenére a sérülékenység azt jelentette, hogy a gyanútlan emberek fotóiról szivárogtak, miközben saját otthonukban voltak. Sőt, bár az IoT más biztonsági lyukainak kihasználása gyakran valamilyen formában történő „hackelést”, jelszavak kitalálását vagy hibásan konfigurált hálózatok internetes keresését igényli, a Xiaomi olcsó IP-kamerája esetében a hiba akkor jelentkezik, amikor a felhasználó megkapja a eszköz a dobozból. Emiatt a Google nem várt második meghívást, és azonnal felfüggesztette a Xiaomi Mi Home integrációját a Google Home szolgáltatással, annak ellenére, hogy a kínai elektronikai óriás akkoriban nem erősítette meg a probléma fennállását.

Később a Xiaomi elismerte, hogy a hiba valódi volt. Ennek oka egy december 26-án bevezetett gyorsítótár frissítés volt, amelynek célja a kamera streaming minőségének javítása. Az Android Rendőrség idézett nyilatkozata szerint a sebezhetőség korlátozott hatással volt. A Xiaomi nyilvánvalóan rájött, hogy csak 1044 kamera érintett, és közülük csak azok, akiknek rossz a hálózati csatlakozása, más emberek házának képeit mutathatták be. Az eladó bocsánatot kért a probléma miatt, és biztosította a felhasználókat, hogy ez már megoldódott. Jelenleg azonban nem ismeretes, hogy a Google helyreállította-e a Xiaomi Mi Home integrációit.

Ebben az esetben nyugodtan mondhatjuk, hogy a jelen esemény teljes mértékben igazolható. Sőt, ami még rosszabb, bizonyítékként szolgál arra, hogy minél összekapcsolódóbbá válik a világ, annál több ilyen hibát tapasztalunk meg. A Xiaomi nem az első nagy eladó, aki rájött, hogy termékei veszélyeztethetik az emberek magánéletét, és biztos lehet benne, hogy nem az utolsó. Erre valószínűleg gondolkodnia kell, mielőtt a következő újszerű modult csatlakoztatja otthoni Wi-Fi hálózatához.

January 9, 2020

Válaszolj