Суть проблемы: интеграция Nest Hub от Google и умной камеры Xiaomi Miija, по-видимому, может привести к тому, что любой посторонний может подключиться к видеокамерам другого дома, используя одинаковые настройки. Обе компании в настоящее время работают над решением этой проблемы, но это лишь еще одно напоминание о том, что удобство умного дома может достигаться за счет безопасности и конфиденциальности.
Поскольку мы накапливаем интеллектуальные устройства в нашей все более цифровой жизни, легко забыть о существующих рисках безопасности и конфиденциальности, которые они представляют. Некоторые люди укоренились в одной из более крупных экосистем, таких как Google и Samsung, но чаще всего в домах работают вместе различные устройства от разных поставщиков, что является дополнительным источником проблем.
Часто пользователям не хватает времени сил, чтобы проверить все настройки безопасности сложной экосистемы. Иногда же проблемы возникают по причине ошибок в программном коде.
Критичная уязвимость
Недавно пользователь Reddit Dio-V обнаружил своеобразное изображение, отображаемое его Google Nest Hub, которое должно было показывать прямую трансляцию с камеры Xiaomi Miija. При ближайшем рассмотрении он понял, что видео транслировалось из разных случайных домов, которые использовали одну и ту же настройку.
Reddit Dio-V опубликовал результаты своих наблюдений, чем вызвал небывалый скандал. Это побудило Google отключить интеграцию между устройствами Xiaomi и Google Home и Google Nest, пока инженеры работают над устранением этой проблемы.
Xiaomi сообщила Engadget, что знает о проблеме, которую она назвала проблемой кеширования. Хорошая новость заключается в том, что одинаковые настройки (по статистике производителя) были у 1044 пользователей, и компания объяснила, что точные условия для запуска приема фотографий со случайных камер могли быть выполнены лишь в нескольких случаях. Те из вас, кто владеет такой техникой, также будут рады узнать, что проблема не возникает, если камера подключена к приложению Mi Home.
Источник проблемы
Судя по всему, проблема кроется в обновлении прошивки, которое произошло 26 декабря 2019 года, что должно было улучшить общее качество потоковой передачи моделей Xiaomi Mi Home Security Camera Basic 1080p.
Xiaomi – не единственная компания, которая столкнулась с проблемами уязвимости устройств экосистемы умного дома. Буквально в прошлом месяце производитель камер видеонаблюдения Wyze сообщил, что инженер компании случайно оставил базу данных на небезопасном сервере, предоставив информацию о более чем 2,4 миллионах клиентов. И даже Google не смог обнаружить наличие утечки в своей системе Nest Secure. Неудивительно, что многие клиенты буквально в ярости, ведь забота о своей конфиденциальности для многих является приоритетной.
С другой стороны, такие технологические гиганты, как Apple, Amazon и Google, вместе с Zigbee Alliance стремятся разработать стандарт с открытым исходным кодом для устройств «умный дом», который затруднит возникновение подобных проблем в будущих продуктах.
Если после прочтения статьи у вас остались вопросы напишите их в комментарии или воспользуйтесь рубрикой Вопрос – ответ
Источник: Techspot