Fejl Lad Xiaomi-sikkerhedskameraer få adgang til billeder fra andre kameraer

Hjemmesikkerhedskameraer fra den kinesiske leverandør Xiaomi lider af en alarmerende fejl, der kan lade dem trække stillbilleder fra andre kunders kameraer med en Google Nest Hub smart displayenhed.

Sårbarheden fik Google og Xiaomi til midlertidigt at trække stikket i integration af sikkerhedskameraet mellem kameraerne og de smarte skærme, indtil grundårsagen er løst.

Problemet kom frem på torsdag, da en Reddit-bruger indsendte video og skærmbilleder af, hvad der sker, når hans Google Nest Hub får adgang til et Xiaomi Mi Home Security-kamera, han registrerede med enheden.

Nest Hub vil vise sort / hvide stillbilleder tilsyneladende taget fra andre Xiaomi-sikkerhedskameraer til hjemmet, der er forbundet til internettet.

(Nest Hub var tidligere kendt som Google Home Hub.)

Selvom billederne er kornede og delvist krypterede, afslører de stadig, hvad der ser ud til at være det indre af folks hjem.

Et billede viste endda en baby liggende i en krybbe.

Problemet fik Google til hurtigt at lukke integrationen med Xiaomi-kameraer, som først rapporteret af Android Police.

"Vi er opmærksomme på problemet og er i kontakt med Xiaomi for at arbejde på en løsning," sagde en talsmand fra Google.

Xiaomi bebrejder problemet på en 26.

december "cacheopdatering", som den rullede ud for at forbedre kameraets streamingkvalitet.

Virksomheden fortsatte med at sige, at fejlen opstår under "ekstremt sjældne forhold", når en Google Nest Hub fungerer under dårlige netværksforhold.

Ingen af ??selskaberne har uddybet problemet.

Men Xiaomis erklæring antyder, at virksomhedens sikkerhedskameraer tager et øjebliksbillede og gemmer billedet i enhedens cache, når internettet er langsomt.

Men af ??en eller anden grund lækker de samme billeder på Googles cloud-netværk.

"Vi har også fundet, at 1.044 brugere var med sådanne integrationer, og kun få med ekstremt dårlige netværksforhold kan blive påvirket.

Dette problem vil ikke ske, hvis kameraet er knyttet til Xiaomis Mi Home-app," tilføjede den kinesiske sælger.

Spioneringsfejlen blev fundet, da bekymringer om sikkerhedskameraer i hjemmet har fået overskrifter.

Sidste måned brød hackere ind på internetforbundne kameraer fra Ring ved at gætte kundernes svage adgangskoder.

Dette gjorde det muligt for hackere at spionere på og chikanere kunder ved hjælp af kameraernes alarm- og stemmefunktioner.

Som svar har Ring rådgivet enhedsejere om at bruge stærke adgangskoder og overveje at aktivere tofaktorautentificering.

Ikke desto mindre understreger problemerne de risici, der er forbundet med internetforbundne sikkerhedskameraer.

Hvis du køber et kamera, skal du være opmærksom på, hvad du går ind i, og tænke to gange over, hvor du placerer det.

Hjemmesikkerhedskameraer fra den kinesiske leverandør Xiaomi lider af en alarmerende fejl, der kan lade dem trække stillbilleder fra andre kunders kameraer med en Google Nest Hub smart displayenhed.

Sårbarheden fik Google og Xiaomi til midlertidigt at trække stikket i integration af sikkerhedskameraet mellem kameraerne og de smarte skærme, indtil grundårsagen er løst.

Problemet kom frem på torsdag, da en Reddit-bruger indsendte video og skærmbilleder af, hvad der sker, når hans Google Nest Hub får adgang til et Xiaomi Mi Home Security-kamera, han registrerede med enheden.

Nest Hub vil vise sort / hvide stillbilleder tilsyneladende taget fra andre Xiaomi-sikkerhedskameraer til hjemmet, der er forbundet til internettet.

(Nest Hub var tidligere kendt som Google Home Hub.)

Selvom billederne er kornede og delvist krypterede, afslører de stadig, hvad der ser ud til at være det indre af folks hjem.

Et billede viste endda en baby liggende i en krybbe.

Problemet fik Google til hurtigt at lukke integrationen med Xiaomi-kameraer, som først rapporteret af Android Police.

"Vi er opmærksomme på problemet og er i kontakt med Xiaomi for at arbejde på en løsning," sagde en talsmand fra Google.

Xiaomi bebrejder problemet på en 26.

december "cacheopdatering", som den rullede ud for at forbedre kameraets streamingkvalitet.

Virksomheden fortsatte med at sige, at fejlen opstår under "ekstremt sjældne forhold", når en Google Nest Hub fungerer under dårlige netværksforhold.

Ingen af ??selskaberne har uddybet problemet.

Men Xiaomis erklæring antyder, at virksomhedens sikkerhedskameraer tager et øjebliksbillede og gemmer billedet i enhedens cache, når internettet er langsomt.

Men af ??en eller anden grund lækker de samme billeder på Googles cloud-netværk.

"Vi har også fundet, at 1.044 brugere var med sådanne integrationer, og kun få med ekstremt dårlige netværksforhold kan blive påvirket.

Dette problem vil ikke ske, hvis kameraet er knyttet til Xiaomis Mi Home-app," tilføjede den kinesiske sælger.

Spioneringsfejlen blev fundet, da bekymringer om sikkerhedskameraer i hjemmet har fået overskrifter.

Sidste måned brød hackere ind på internetforbundne kameraer fra Ring ved at gætte kundernes svage adgangskoder.

Dette gjorde det muligt for hackere at spionere på og chikanere kunder ved hjælp af kameraernes alarm- og stemmefunktioner.

Som svar har Ring rådgivet enhedsejere om at bruge stærke adgangskoder og overveje at aktivere tofaktorautentificering.

Ikke desto mindre understreger problemerne de risici, der er forbundet med internetforbundne sikkerhedskameraer.

Hvis du køber et kamera, skal du være opmærksom på, hvad du går ind i, og tænke to gange over, hvor du placerer det.