Камеры безопасности от китайского производителя Xiaomi столкнулись с серьёзной уязвимостью, позволяющей случайным образом просматривать изображения с чужих камер при доступе через Google Nest Hub. Проблема проявляется на устройствах с плохим интернет-соединением, когда Nest Hub отображает статичные кадры, возможно захваченные с других камер Xiaomi, подключённых к интернету.
Что Произошло и Как Xiaomi и Google Реагируют на Уязвимость
Эта уязвимость побудила Google и Xiaomi временно отключить интеграцию между камерами Xiaomi и умными дисплеями Nest Hub, пока не будет обнаружена и устранена причина проблемы. О проблеме стало известно после того, как один из пользователей Reddit опубликовал видеозапись и скриншоты, показывающие, что происходит, когда его Google Nest Hub пытается получить доступ к зарегистрированной Xiaomi Mi Home Security камере. Вместо кадра с его камеры устройство показало размытые изображения, предположительно снятые с других камер Xiaomi.
Эти изображения чёрно-белые, зернистые и частично искажённые, однако всё ещё видно, что они демонстрируют интерьер других домов. На одном из изображений даже был запечатлен младенец в кроватке. Эта проблема привела к быстрому решению Google временно отключить интеграцию с камерами Xiaomi, как впервые сообщила Android Police. Представитель Google заявил: «Мы в курсе проблемы и ведём переговоры с Xiaomi для её устранения».
Причины Проблемы и Пояснение от Xiaomi
Компания Xiaomi связывает проблему с обновлением кэша от 26 декабря, целью которого было улучшение качества трансляции с камеры. Компания отметила, что ошибка возникает в «крайне редких условиях», когда Google Nest Hub работает при плохом интернет-соединении.
Хотя ни Google, ни Xiaomi не предоставили точных данных о причине проблемы, заявление Xiaomi намекает на то, что камеры безопасности могут делать снимок и сохранять его в кэше устройства, когда интернет-соединение становится медленным. По какой-то причине эти сохранённые изображения начинают утекать в сеть Google, что приводит к ошибке.
«Мы также обнаружили, что всего 1 044 пользователей имеют такие интеграции, и лишь немногие с крайне плохим интернет-соединением могли быть затронуты», — добавил представитель Xiaomi. «Эта проблема не возникает, если камера подключена к приложению Xiaomi Mi Home».
Обеспокоенность и Риски для Пользователей Домашних Камер Наблюдения
Этот инцидент произошёл на фоне растущих опасений по поводу безопасности интернет-камер. В прошлом месяце хакеры получили доступ к камерам Ring, предположительно угадал слабые пароли клиентов. Это позволило злоумышленникам использовать камеры для наблюдения за клиентами и их запугивания с помощью функций сигнализации и голосовой связи.
В ответ Ring посоветовала пользователям устанавливать сложные пароли и рассмотреть активацию двухфакторной аутентификации. Тем не менее, этот случай подчеркивает риски, связанные с интернет-подключёнными камерами безопасности.
Вывод: Будьте Осмотрительны, Покупая Камеру Наблюдения
Интернет-подключенные камеры наблюдения могут предложить множество преимуществ, но важно понимать их возможные риски. Приобретая камеру безопасности, обратите внимание на надёжность производителя и размещайте устройство в тех местах, где случайная утечка кадров не вызовет серьёзных последствий.
Для владельцев устройств бренда Xiaomi, если возникнут технические сложности, обратитесь в наш сервисный центр Xiaomi для диагностики и ремонта.