Czy kamery Xiaomi podłączone do Google Nest udostępniały obraz innym?

Jednym z problemów z jakimi spotykają się niektórzy użytkownicy smart urządzeń oraz Internetu Rzeczy (IoT) są nie zawsze dopracowane i odpowiednio zaimplementowane mechanizmy bezpieczeństwa. Co jakiś czas media informują, że badaczom udało się uzyskać nieautoryzowany dostęp np. do kamer, inteligentnych zamków czy żarówek. 

Jak informuje serwis The Hacker News[1] jeden z użytkowników kamer Xiaomi zauważył, że zamiast obrazu ze swojej kamery, wyświetlał mu się zapis z cudzych. O sytuacji poinformował na łamach portalu Reddit[2]. Okazało się, że użytkownik miał możliwość oglądania obrazów z innych kamer IP Xiaomi tylko wtedy, kiedy podłączył je do swojego Google Nest Hub. O sprawie poinformował zarówno Google jak i Xiaomi. Reakcja Google była szybka – odcięcie Xiaomi od Asystenta oraz Nest Huba, przynajmniej na czas wyjaśniania sprawy. Na razie nie jest do końca jasne po czyjej stronie leży problem, jednak Google deklaruje, że jest w kontakcie z chińskim producentem elektroniki.

Źródło: https://thehackernews.com/2020/01/google-nest-xiaomi-camera.html
Źródło: https://thehackernews.com/2020/01/google-nest-xiaomi-camera.html

Błąd, o którym tu mowa wygląda nieco dziwnie, w kontekście wpisu Google z końca ubiegłego roku. Firma informowała wówczas, że bezpieczeństwo jest dla nich bardzo istotne i partnerzy, którzy chcą uzyskać dostęp do Nest, mieli być dokładnie sprawdzani i audytowani, tak by uzyskać odpowiednią kwalifikację.

[1] https://thehackernews.com/2020/01/google-nest-xiaomi-camera.html
[2] https://www.reddit.com/r/googlehome/comments/eine1m/when_i_load_the_xiaomi_camera_in_my_google_home/?utm_source=thn