...

пятница, 3 января 2020 г.

Google отключила устройства системы «умного дома» Xiaomi от своих сервисов из-за проблем с безопасностью контента

Пример изображения неизвестной детской комнаты с ребенком, которое получил на экране пользователь, когда он хотел посмотреть картинку со своей камеры.

Пользователь портала Reddit рассказал, что совсем недавно обнаружил странность в работе своих умных устройств. Он синхронизировал свою камеру Xiaomi Mijia 1080p с устройством Google Home Hub (Google Nest Hub) и через мобильное приложение «Smart Home Camera» начал получать случайные изображения от других домохозяйств, включая детские комнаты, и другие неизвестные ему места. Причем временные метки на этих изображениям отличались на несколько часов от текущего времени пользователя. Возможно это происходило из-за того, что источник изображения находился в другом часовом поясе.

После получения данной информации в Google сразу начали изучать ситуацию, и после подтверждения факта инцидента в срочном порядке отключили все устройства системы «умного дома» Xiaomi, в том числе серии «Mi Home», от сервисов Google Home и Assistant из-за соображений безопасности до полного устранения данной проблемы.
Пользователь рассказал, что камеру Xiaomi Mijia 1080p он недавно приобрел на AliExpress, на камере была установлена версия прошивки номер 3.5.1_00.66. При попытке получить доступ к видеопотоку с подключенной камеры через Google Nest Hub, вместо ожидаемого локального видеопотока пользователь увидел случайные, иногда частично искаженные черно-белые неподвижные изображения от камер Xiaomi, установленных в других местах.

Вот какие еще изображения увидел пользователь:


Общая комната в каком-то доме.


Столовая с сидящим в кресле человеком.

Остальные случайно полученные изображения, которые показал пользователь:

В Google оперативно приняли заявку по этому инциденту. После локализации проблемы и временного отключения интеграции всех умных устройств Xiaomi с Google, представитель Google заявил, что специалисты компании совместно с компанией Xiaomi проводят расследование данного происшествия с показом несанкционированного контента.

Официальный ответ Google: «We’re aware of the issue and are in contact with Xiaomi to work on a fix. In the meantime, we’re disabling Xiaomi integrations on our devices.»

Сейчас все пользователи, которые пытаются использовать устройства системы «умного дома» Xiaomi с помощью сервисов Google и устройства Google Nest Hub видят подобную картинку:

В настоящее время появились подробности по данному инциденту. Оказывается, что такая ситуация с возможностью увидеть чужие изображения возникла из-за проблемы с обновлением кэша в последнем версии ПО для устройств системы «умного дома» Xiaomi. Данное обновление было выпущено 26 декабря 2019 года, это обновление устраняло некоторые ошибки, в том числе улучшало работоспособность устройств при низком уровне беспроводного сигнала между компонентами системы «умного дома» Xiaomi. Только из-за случайно сделанной в этом обновлении ошибки некоторые пользователи смогли получить ограниченный доступ к контенту других пользователей, устройства которых испытывали некоторые сетевые проблемы, которые должны были решиться с помощью обновления.

Представитель Xiaomi заявил, что в компании извиняются за возникшие неудобства, признают факт возникновения проблемы и проанализировали ее причины. Оказывается, что данная проблема могла наблюдаться только у 1044 пользователей (как именно посчитали пострадавших пользователей в Xiaomi не уточнили). Так как остальные пользователи системы «умного дома» Xiaomi предпочитают использовать мобильное приложение Xiaomi Mi Home, а не интеграцию «умных» устройств Xiaomi с устройством «умного» дома Google Nest Hub и приложением Google Smart Home Camera.

На данный момент в компании Xiaomi рассказали, что устранили все причины этой проблемы на своей стороне, а также теперь проводят технические отладочные проверки с представителями Google для полного закрытия обнаруженного всего день назад инцидента.

Ранее в октябре 2019 года, согласно сообщению в телеграмм-канале айтишницы из России (koteeq на Хабре), она случайно смогла взломать все автоматические кормушки Xiaomi Furrytail Pet Smart Feeder. Вот, что писала хакерша: «Мда. Вот эти автоматические кормушки продаются по пять тысяч рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит».

Let's block ads! (Why?)

Комментариев нет:

Отправить комментарий