GoogleがセキュリティインシデントのためにXiaomiをプラットフォームからブロック

Xiaomi Surveillance Cameras Security Bug

特に、日々の生活に欠かせないIoTデバイスが増加していることを中心に事件が発生している場合、人々はサイバーセキュリティのニュースに何度も反応しがちです。時々、セキュリティ研究者は、これらのガジェットに脆弱性を発見します。これにより、しばしば終末論的な見出しや迫り来る運命の予測が作成されます。ただし、場合によっては、脆弱性を悪用するのが難しく、野生での攻撃は実用的ではないため、メディアの注意がまったく保証されません。

最近、人々はXiaomiの安価な監視カメラの1つのバグについて話しています。専門の報道機関からも主流の報道機関からも、かなりの数の報告が寄せられています。ここで、ブローハハ全体が正当であるかどうかを調べてみます。

ビデオフィードの取り違えは、プライバシーに重大な影響を与える可能性があります

おそらく最初に言及すべきことは、バグがセキュリティ研究者によって発見されなかったことです。先週、RedditユーザーがDio-Vというニックネームで、インターネットから安価なIP監視カメラを購入していたことが明らかになりました。問題のカメラはXiaomi Mijia 1080pでした。これは、予算内でビデオ監視を行おうとする人にとっては一見完璧なソリューションです。約20ドルという魅力的な価格に加えて、Mijia 1080pはGoogle HomeおよびAmazonのAlexaとの統合も提供します。

Google Homeの所有者であるDio-Vは、新しいXiaomiカメラをネットワークに接続して、その動作を確認したいと考えていました。彼はそれをNestデバイスに接続し、ビデオフィードにアクセスしようとしました。しかし、おなじみの部屋を見る代わりに、彼は他人の家の静止写真を見ました。困惑して、彼はフィードを更新し、別の静止画、今度は別の人の家の写真に迎えられました。

画像のタイムスタンプは、Dio-Vが見ているカメラが世界のさまざまな場所にあることを示唆しています。しかし、それらはすべてXiaomi Mijia 1080pカメラであり、これによりDio-Vはバグがどこにあるのかをかなりよく理解できました。

はRedditでの発見共有し 、スレッドは急速に広まりました。これは本当に驚くべきことではありません。

GoogleはバグのためにXiaomiのホーム製品の統合を一時停止します

Dio-Vによって発見されたバグは非常に深刻でした。リークされた画像の一部は破損していましたが、この脆弱性にもかかわらず、疑いを持たない人々の写真が自宅のプライバシーにある間にリークされていました。さらに、他のIoTセキュリティホールを悪用するには、何らかの形で「ハッキング」、パスワードの推測、ネットワークの設定ミスをスキャンする必要がありますが、Xiaomiの安価なIPカメラの場合、バグはユーザーが撮った瞬間に現れますすぐに使えるデバイス。このため、Googleは2回目の招待を待たず、Xiaomi Mi HomeとGoogle Homeのすべての統合をすぐに中断しました。

後に、Xiaomiはバグが本物であることを認めました。これは、カメラのストリーミング品質を改善するために設計された12月26日に実装されたキャッシュの更新が原因でした。 Android Policeが引用した声明によると、この脆弱性の影響は限定的でした。 Xiaomiは明らかに1,044台のカメラだけが影響を受けていることを発見しましたが、そのうち、ネットワーク接続が不十分な人だけが他の人の家の画像を表示していた可能性があります。ベンダーはこの問題について謝罪し、現在は解決されていることをユーザーに保証しました。ただし、GoogleがXiaomi Mi Homeの統合を復元したかどうかは、現時点では不明です。

この特定のケースでは、この事件が引き付けた注意は完全に正当であると言うことができます。さらに悪いことに、これは世界がよりつながりやすくなるほど、このようなバグが多くなるという証拠として役立ちます。 Xiaomiは、その製品が人々のプライバシーを侵害する可能性があることを発見した最初の大手ベンダーではありません。そして、それが最後ではないことを確信できます。これは、次の斬新なガジェットを自宅のWi-Fiネットワークに接続する前に、おそらく考えるべきことです。

January 9, 2020

返信を残す