BezpečnosťSpravodajstvoXiaomi

Populárna bezpečnostná kamera Xiaomi mala údajne chybu, ktorá spôsobovala odosielanie obrazu do cudzieho účtu

Populárna kamera od spoločnosti Xiaomi údajne obsahuje chybu, ktorá odosiela v službe Google Nest Hub statický obraz náhodným používateľom.

Zatiaľ čo vo väčšine prípadoch bezpečnostné problémy sa týkajú úniku osobných dát, ako sú napríklad prihlasovacie údaje, emailové adresy a podobne, tak tentokrát sa najnovší bezpečnostný problém týka nechceného a náhodného zdieľania obrazu z bezpečnostnej kamery. Hriešnikom má byť tentokrát spoločnosť Xiaomi.

Jeden z používateľov známeho fóra Reddit  chcel prepojiť Xiaomi Mijia kameru (konkrétne model Xiaomi Mijia 1080p Smart IP Security Camera) so službou Google Nest Hub, ku ktorej keď sa následne pripojil, tak mu bol náhodne zdieľaný obraz z úplne inej bezpečnostnej kamery.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Keď načítam kameru Xiaomi do svojho domovského centra Google, dostanem fotografie z domovov iných ľudí !!“ píše používateľ „yu/Dio-V“, ktorý na problém narazil.

When I load the Xiaomi camera in my Google home hub I get stills from other people’s homes!! from googlehome

Zatiaľ čo niektorí používatelia si robia zo vzniknutej situácie srandu, tak v skutočnosti sa jedná o  závažnú bezpečnostnú chybu.

„Odomkli ste tajný režim čínskej vlády, ktorý vám umožní špehovať toho, koho chcete“ píše jeden z používateľov fóra Reddit.

Používateľ s prezývkou „yu/Dio-V“ vzniknutý problém ďalej opisuje, že  keď  sa pokúšal získať prístup k videu z pripojenej kamery, namiesto očakávaného miestneho zdroja videa mu bol poskytnutý náhodný, čiastočne poškodený čiernobiely statický obrázok z iného domu. Znepokojujúce na tom je, že na videu, ktoré zdieľal sa nachádzalo aj malé spiace dieťa. Samozrejme tých prípadov zdieľaného obrazu bolo oveľa viac, dva z nich si môžete pozrieť nižšie.

Medzičasom spoločnosť Google zablokovala integráciu vybraných produktov spoločnosti Xiaomi do služieb Google. Spoločnosť Google sa pre portál androidpolice vyjadrila následovne:

„Uvedomujeme si tento problém a sme v kontakte so spoločnosťou Xiaomi, aby sme pracovali na oprave. Medzitým zakážeme integráciu Xiaomi do našich služieb.“

Spoločnosť Xiaomi sa aktuálne k vzniknutej situácii ešte nevyjadrila. Aktuálne nie je známe, ako dlho bola táto chyba dostupná a ani či sa jedná o chybu na strane spoločnosti alebo nie. „yu/Dio-V“ v  rámci svojho príspevku na fóre píše, že kameru kupoval z Amazonu od predajcu „Xiao Mi 3C Digital Store“. Inými slovami, kamera pomocou ktorej sa pripojil na obraz niekoho iného nepochádzala priamo z  Xiaomi obchodu, a je tak možné, že boli dodatočne upravená ešte pred ich ďalším predajom. Otázkou však zostáva, prečo by to niekto robil, ako aj to, koľko takýchto kamier je v obehu?

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close