Oups : Google Nest Hub affiche des images de caméras Xiaomi d'autres maisons 🆕
Les caméras de surveillance domestique n'ont pas bonne presse grâce, ou plutôt à cause des multiples problèmes de sécurité qui ont touché les produits Ring en fin d'année dernière. Et cela ne va pas vraiment s'arranger après la découverte un rien effrayante de cet utilisateur de Reddit : après avoir lancé la lecture de sa caméra Mijia (Xiaomi) sur un Google Nest Hub, il est tombé sur des images captées par d'autres caméras de même marque, mais… provenant d'inconnus.
Les deux appareils, la caméra et l'écran connecté, ont été achetés neufs. Pour visionner le flux vidéo des caméras de Xiaomi, il faut au préalable lier l'appareil à son compte Google. Il est toujours possible qu'il s'agisse d'un hoax très élaboré, mais cela semble peu probable. D'une part, la vidéo de démonstration ci-dessous semble tout à fait authentique, et d'autre part Google a tout simplement désactivé l'intégration des caméras Xiaomi sur ses appareils.
When I load the Xiaomi camera in my Google home hub I get stills from other people's homes!! from r/googlehome
Pendant la durée de la désactivation, Google et Xiaomi vont travailler sur un correctif. Voilà qui ne fera rien pour redorer la réputation des caméras connectées.
Mise à jour le 3 janvier : Xiaomi nous a transmis ce communiqué :
Nous sommes au courant d’un problème de réception quand la Mi Home Security Camera Basic 1080p est connectée au Google Home Hub. Nous présentons nos excuses pour la gêne occasionnée à nos utilisateurs.
Le problème est désormais résolu. Après enquête, nous avons découvert que le problème était dû à une mise à jour du cache réalisée le 26 décembre 2019 qui devait améliorer la qualité du streaming de la caméra. [Le problème] ne s’est produit que dans des conditions extrêmement rares. Dans ce cas, il s’est produit lors de l’intégration de la Mi Home Security Camera Basic 1080p et du Google Home Hub dans de mauvaises conditions réseau.
Nous avons également constaté que 1 044 clients utilisaient ce type d’intégration. Seuls quelques-uns d’entre eux avec un réseau médiocre ont pu être affectés. Ce problème ne se produira pas si la caméra est liée à l’application Mi Home de Xiaomi.
Xiaomi a contacté puis résolu ce bug avec Google et a suspendu ce service jusqu’à ce que la cause première soit complètement résolue, afin de garantir que de tels problèmes ne se reproduisent pas.
"Ce qui me fais moins sourire, ce sont les dispositifs médicaux connectés bourrés de failles : quand un pirate vous enverra le message au boulot « paie ou je balance la dose de morphine qui tue à papi », ça sera moins amusant."
Ya pas déjà eu une histoire dans ce genre avec des pacemakers ya quelques années ?
Après je vois pas l'intéret de vouloir tout centraliser comme ça.
On peut avoir accès aux cameras via l'application dédiée et c'est bien suffisant
Je trouve ce concept intéressant, une sorte de ChatRoulette à grande échelle.
Magnifique article putaclic pour gonfler l’ego des fanboy.
Rien a dire !
@Dimemas
Alors ne dites rien !!!
Allez, encore un sur ma liste noire :-(
@Dimemas
🎻 🎻 🎻 🎻
mon égo gonfle. hmMMMMMMFF
@Dimenas
"Magnifique article putaclic pour gonfler l’ego des fanboy."
Dis le type qui explique que les gens préférant MacOS à Windows 95 sont des cons, tout en se vantant des performances de son hackintosh, dans un autre post !
Vous êtes beaucoup dans ta tête ?
@Dimemas
"Magnifique article putaclic pour gonfler l’ego des fanboy.
Rien a dire !"
Oh un Google boy...
Heureusement ça n'arriverai jamais chez Apple, style le homepod qui écouterai les gens à l'insu de leur plein gré 😁
Une clé ssh, c'est tout ce qui leur manquait...
Mais dans ce cas, Google et Xiaomi ne pouvaient pas lire la vidéo non plus... Dommage pour personnaliser vos publicités et surveiller votre activisme.
Les forces de l'ordre connaissent bien ce phénomène.
On trouve à faible cout du matériel qui permet aux voleurs de passer dans la rue et de détecter quelle maison est équipée de caméra wifi. sans même avoir à s'arrêter. Un simple passage à basse vitesse suffit. Une fois la camera détecter, on obtient très facilement sa signature (donc marque, modèle etc) et quasiment aussi simplement des images.
Cela permet au voleurs de savoir quelle maison est vide de ses habitants. pour certaines caméras cela va encore plus loin car elles sont hackable de l'extérieur et permet au voleur de sinon désactiver tout au moins tromper la sécurité de la maison s'il y en a une.
et malheureusement aucune marque n'est épargnée. la liste des failles est longue. Le problème n'est pas que les constructeurs ne font rien mais souvent que les mise à jour de l'ensemble n'est pas fait. Et dans un système rien de sert d'avoir un élément hyper sécurisé. c'est l'ensemble qui fait la robustesse.
Bref on achète un outil pour sécuriser son habitat et il sert à se faire dépouillé.
il en va de même avec les clefs électroniques des voitures.
c'est censé renforcer la sécurité. Mais finalement les voleurs les privilégie dans leur cible car ce n'est pas plus compliqué et ça évite de caser une partie du véhicule. Un véhicule en parfait état se revend mieux.
A+JYT
Pages