„Google“ blokuoja „Xiaomi“ iš savo platformos dėl saugumo įvykio

Xiaomi Surveillance Cameras Security Bug

Žmonės dažniausiai per daug reaguoja į naujienas kibernetinio saugumo srityje, ypač kai incidentas sukasi aplink vieną iš vis daugiau daiktų interneto prietaisų , kurie tampa neatsiejama mūsų kasdienio gyvenimo dalimi. Kartais saugumo tyrinėtojai aptinka tų programėlių pažeidžiamumus, kurie dažnai sukuria apokaliptines antraštes ir artėjančio likimo prognozes. Tačiau kai kuriais atvejais žiniasklaidos dėmesys yra visiškai nepagrįstas, nes pažeidžiamumą sunku išnaudoti, o užpuolimas gamtoje yra nepraktiškas.

Neseniai žmonės kalbėjo apie klaidą vienoje iš „Xiaomi“ pigių stebėjimo kamerų. Ji sulaukė nemažai pranešimų tiek iš specializuotų, tiek iš pagrindinių naujienų punktų. Dabar bandysime išsiaiškinti, ar visa brouhaha yra pateisinama.

Vaizdo įrašų tiekimas gali sukelti rimtų privatumo padarinių

Pirmas dalykas, kurį turėtume paminėti, yra tai, kad klaidą neaptiko saugumo tyrinėtojas. Ją praėjusią savaitę atskleidė „Reddit“ vartotojas, pravarde „Dio-V“, nusipirkęs pigią IP stebėjimo kamerą iš interneto. Aptariama kamera buvo „Xiaomi Mijia 1080p“ - iš pažiūros puikus sprendimas visiems, bandantiems gauti vaizdo stebėjimą iš biudžeto. Be patrauklios maždaug 20 USD kainos, „Mijia 1080p“ taip pat siūlo integraciją su „Google Home“ ir „Amazon“ „Alexa“.

„Google Home“ savininkas „Dio-V“ nekantravo prijungti naująjį „Xiaomi“ fotoaparatą prie savo tinklo ir pamatyti, kaip jis veikia. Jis prijungė jį prie savo „Nest“ įrenginio ir bandė pasiekti vaizdo įrašo teikinį. Užuot matęs pažįstamą kambarį, jis pamatė nejudančią kažkieno namo nuotrauką. Sumišęs jis atnaujino pašarą, ir jis buvo pasveikintas su kitu nejudančiu paveikslu, šįkart iš kito žmogaus namo.

Vaizdo laiko žymos leido manyti, kad „Dio-V“ žiūrimos kameros buvo skirtingose pasaulio vietose. Vis dėlto jie visi buvo „Xiaomi Mijia 1080p“ fotoaparatai, kurie „Dio-V“ pateikė gerą idėją, kur slypi klaida.

Jis pasidalino savo išvadomis apie „Reddit“ , o gija gana greitai pasidarė virusinė. Tai tikrai neturėtų stebinti.

„Google“ sustabdė „Xiaomi Home“ produktų integraciją dėl klaidos

„Dio-V“ aptikta klaida buvo nepaprastai rimta. Kai kurie iš nutekėjusių vaizdų buvo sugadinti, tačiau, nepaisant to, dėl pažeidžiamumo neįtariamų žmonių nuotraukos buvo išplatintos, kai jie buvo savo namų privačiame gyvenime. Juolab, kad norint išnaudoti kitas IoT saugumo spragas dažnai reikia tam tikros formos „įsilaužimo“, atspėti slaptažodžius ar nuskaityti internete netinkamai sukonfigūruotus tinklus, „Xiaomi“ pigios IP kameros atveju klaida pasireiškia tuo momentu, kai vartotojas užtrunka. prietaisas iš dėžutės. Dėl šios priežasties „Google“ laukė ne antro kvietimo ir nedelsdama sustabdė visas „Xiaomi Mi Home“ integracijas su „Google Home“, nepaisant to, kad Kinijos elektronikos gigantas tuo metu nepatvirtino problemos egzistavimo.

Vėliau „Xiaomi“ pripažino, kad klaida buvo tikra. Tai sukėlė talpyklos atnaujinimas, įdiegtas gruodžio 26 d., Skirtas pagerinti kameros transliacijos kokybę. Remiantis „Android“ policijos cituojamu pranešimu, pažeidžiamumas turėjo ribotą poveikį. „Xiaomi“, matyt, sužinojo, kad tai paveikė tik 1044 kameras, o iš jų tik tie, kurie turėjo silpną tinklo ryšį, galėjo parodyti kitų žmonių namų vaizdus. Pardavėjas atsiprašė už problemą ir patikino vartotojus, kad dabar ji išspręsta. Tačiau ar „Google“ atkūrė „Xiaomi Mi Home“ integraciją, kol kas nežinoma.

Šiuo konkrečiu atveju galime drąsiai teigti, kad dėmesys, kurį šis incidentas patraukė, yra visiškai pateisinamas. Dar blogiau, tai yra įrodymas, kad kuo labiau susietas pasaulis, tuo daugiau tokių klaidų liudysime. „Xiaomi“ nėra pirmasis didelis pardavėjas, sužinojęs, kad jo produktai gali pakenkti žmonių privatumui, ir jūs galite būti tikri, kad tai nebus paskutinis. Tai yra dalykas, apie kurį turėtumėte pagalvoti prieš prijungdami kitą naujovės įtaisą prie savo namų „Wi-Fi“ tinklo.

January 9, 2020

Palikti atsakymą