Google désactive l’intégration de Xiaomi après un bug de la caméra | WeLiveSecurity

Google désactive l’intégration de Xiaomi après un bug de la caméra

Le propriétaire d'une caméra de sécurité Xiaomi rapporte avoir reçu des images aléatoires de la maison d'inconnus

Le propriétaire d’une caméra de sécurité Xiaomi rapporte avoir reçu des images aléatoires de la maison d’inconnus

Les appareils de sécurité intelligents ne sont pas toujours ce qu’ils sont censés être et récemment, certains ont rencontré plus de problèmes qu’il n’en faut. Certaines sonnettes de porte intelligentes ont été prises à enregistrer plus de données qu’on ne le pensait, alors que Wyze Labs, qui fabrique des gadgets domestiques connectés, a été touché par une violation de données.

La dernière nouvelle est qu’un accident impliquant une des caméras de sécurité de Xiaomi a conduit Google à fermer temporairement l’accès des appareils Xiaomi au Nest Hub et à l’Assistant de Google. Ceci après qu’un utilisateur ait rapporté que sa caméra de sécurité IP intelligente Xiaomi Mijia 1080p a reçu des images fixes de maisons de personnes au hasard lorsqu’il a essayé de transmettre le flux de sa caméra à son Nest Hub Google. La confusion – découverte par un utilisateur de Reddit passant par la poignée /u/Dio-V et apparemment ramassée en premier par Android Police – est décrite en détail dans le fil de discussion r/googlehome de Reddit.

La caméra de sécurité elle-même peut être reliée à la ligne d’appareils du Google Nest en utilisant l’application propriétaire Mi Home de Xiaomi. Le hub, en essayant d’accéder au flux de la caméra, a commencé à montrer des images fixes provenant d’endroits aléatoires. Certaines des images en noir et blanc, partiellement corrompues, incluaient même des personnes dormant et un bébé dans un berceau, ce qui est particulièrement inquiétant.

Google a réagi rapidement : « Nous sommes conscients du problème et sommes en contact avec Xiaomi pour travailler sur une solution. En attendant, nous désactivons les intégrations de Xiaomi sur nos appareils. »

Le géant chinois de la technologie a reconnu le problème et a déclaré qu’il ne prenait pas à la légère les questions de confidentialité des utilisateurs : « Nous nous excusons pour les désagréments que cela a causé à nos utilisateurs. Notre équipe a depuis agi immédiatement pour résoudre le problème et il est maintenant réglé. Après enquête, nous avons découvert que le problème avait été causé par une mise à jour du cache le 26 décembre 2019, qui visait à améliorer la qualité de la diffusion en continu des caméras. Cela ne s’est produit que dans des conditions extrêmement rares. Dans ce cas, cela s’est produit lors de l’intégration entre Mi Home Security Camera Basic 1080p et le Google Home Hub avec un écran d’affichage dans de mauvaises conditions réseau », peut-on lire dans la déclaration de Xiaomi pour les développeurs XDA.

Bien que les appareils connectés (de l’IdO) aient fait beaucoup de chemin pour nous simplifier la vie, ils ont encore un long chemin à parcourir avant que nous puissions les considérer comme suffisamment sûrs pour faire partie intégrante de notre vie. Les fabricants doivent faire de la cybersécurité l’un des piliers de leurs appareils et non une simple réflexion après coup.

Dans le même ordre d’idées, les chercheurs d’ESET ont récemment documenté une série de failles de sécurité dans une caméra D-Link dans le nuage qui a permis aux attaquants non seulement d’intercepter et de visionner la vidéo enregistrée, mais aussi de manipuler le micrologiciel du dispositif.

Discussion