Videocamere Xiaomi: bug privacy, Google ripristina l'integrazione con Nest

17 Gennaio 2020 81

Aggiornamento 17/01

Xiaomi ha annunciato di aver risolto il bug che ha portato all'estromissione delle videocamere di sicurezza Mi dall'ecosistema Google Nest. A partire dalle scorse ore è possibile utilizzarle nuovamente senza alcun problema, visto che anche Google si è accertata delle correzioni apportate dalla società. Di seguito il comunicato rilasciato da un rappresentante Xiaomi ai colleghi di 9to5Google.

COMUNICATO XIAOMI (TRADOTTO)

Possiamo confermare di aver risolto completamente il bug alla base del problema e che il servizio di integrazione tra i dispositivi Xiaomi e quelli Google è ripreso dal 16 gennaio. Gli utenti ora possono nuovamente utilizzare le videocamere di sicurezza Xiaomi Mi attraverso i dispositivi Nest. In Xiaomi siamo molto seri riguardo la privacy e i dati degli utenti, la cui sicurezza è una nostra priorità. Chiediamo profondamente scusa per ogni disagio causato agli utenti coinvolti. Ci impegniamo ad adottare misure ancora più severe per evitare il verificarsi di simili incidenti in futuro.

Articolo originale 03/01

Le videocamere di sicurezza di Xiaomi sono passate agli onori della cronaca nelle scorse ore a causa di un bug che mette a rischio la privacy degli utenti. Google è subito intervenuta sospendendo temporaneamente il supporto alle videocamere del produttore cinese nell'ecosistema Nest (dopo il rebrand, comprende anche i prodotti Google Home).

Tutto è partito dalla segnalazione di un utente che ha descritto come il suo Google Nest Hub stava mostrando non le immagini statiche riprese della sua videocamera Xiaomi Mijia 1080p Smart IP (con firmware 3.5.1_00.66) ma quelle di un altri utenti in possesso di un analogo prodotto: tra le altre, quelle di un uomo addormentato su una sedia e quelle di un bambino che dormiva in una culla.

Da precisare che sia il Google Home Hub, sia la videocamera erano state acquistate nuove (la videocamera su AliExpress). Non è però chiaro quale sia stata la causa del bug che emerge collegando al proprio account Google la videocamera Xiaomi tramite l'app e il servizio di Mi Home. Certo è che la casa di Mountain View ha preso molto seriamente la segnalazione, dopo la quale ha contattato l'utente, riscontrato che il problema era effettivamente esistente e deciso di bloccare temporaneamente il supporto delle videocamere del produttore cinese.

Un portavoce di Google ha dichiarato:

Siamo a conoscenza del problema e siamo in contatto con Xiaomi per trovare una soluzione. Nel frattempo stiamo disabilitando le integrazioni di Xiaomi sui nostri dispositivi

Xiaomi non si è ancora pronunciata sull'accaduto. Si attendo sviluppi.

Non è la prima notizia sui problemi di sicurezza delle videocamere di sorveglianza emerso in tempi recenti: si ricorda quello che ha interessato gli utenti Wyze a fine anno, e quello delle videocamere Ring di Amazon. Nel caso specifico l'interferenza con la sfera personale è particolarmente penetrante, visto che non riguarda dati racchiusi in un database (indirizzi e-mail, password, etc), ma vere e proprie immagini.

Aggiornamento

Xiaomi ha precisato che il bug è stato introdotto il 26 dicembre durante i test di una nuova funzione, e che già da qualche ora ha provveduto a ripristinare il normale funzionamento della videocamera. Xiaomi ha contattato Google per segnalare la correzione della falla e le due società stanno collaborando per riattivare la connessione con Google Home quanto prima. Xiaomi segnala inoltre che le circostanze per cui il bug si sarebbe potuto presentare sono molto scarse. L'azienda dice che in totale si sono verificate per solo 1.044 utenti , di cui "probabilmente molto pochi" si sono effettivamente accorti di qualcosa.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro è in offerta oggi su a 506 euro.

81

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
sagitt

Anche fuori dal locale se gestito bene

sagitt

Americane? Inglesi? Ma di che stai parlando? La domotica sì fa in casa.

sagitt

Pensa ad ewelink e quanti cogli0ni ci sono

sagitt

Ben gli sta a chi compra ste cinesate poco professionali

sagitt

Bravi comprate porcherie e poi vi impaurite

sagitt

Sì puó anche comprare materiale valido e configurarselo da se

sagitt

Foscam? Porcherie. Hikvision... ho usato foscam per anni. App? Non servono app foscam, sì usa lo standard onvif o rtsp.

sagitt

È domotica, la sicurezza è importante. In ogni caso apple almeno ha rimosso la sicurezza hardware

matteventu

La telecamera in questione é sviluppata (sia hardware che software) da Zimi, non da Xiaomi.

(Giusto per precisare)

teo
Serendipity
marian_12

"In xiaomi siamo molto seri"...avete bug persino su una semplice telecamera di sicurezza da 20 euro, figuriamoci cosa uscirebbe fuori analizzando la miui..

sagitt

io presi una buona offerta di OVH

GilgameshJR

eccolo, è lui, succede la stessa cosa: https ://www.hdblog .it/2019/...
qui un altro di cui avevo letto:
https:// threatpost .com/foscam-issues-patches-for-vulnerabilities-in-ip-cameras/132738/
dobbiamo ringraziare che siano stati scovati i bug, segno che vengono controllate, ci sono magari diverse telecamere di marchi sconosciuti abbandonate a loro stesse

losteagle

Arrivassero almeno un pò di tette e culi ...

Scrofalo

Le mie due vanno.

~benzo

Quale vps a meno di 30 euro annui?!??

MVattia

Pare sia risolto.

Adriano

In modo più o meno grave è capitato qualche problema un po a tutti e in certi ambiti anche una fesseria è una roba seria. Poi ti ripeto, se volete continuare a fare come le scimmie che si tirano la cacca addosso fate pure. Molto maturo e molto a fuoco

Mako

ok, intanto però a xiaomi questo è capitato, in america no. questo è il fatto

Adriano

Questo è poco ma sicuro, però nemmeno bisogna fare di tutta l'erba un fascio. Ci sono cinesi e cinesi, come americani e americani, europei ed europei e così via

Mako

certo che c'è sempre la via di mezzo tra il vendere ogni informazione della propria vita privata e tra il vivere con il cappello di carta stagnola.
Però di sicuro l'antivirus cinese sul mio computer non lo metto, e anche le informazioni mediche e tanto altro preferisco non passargliele

Adriano

Il punto è un altro. Avanti, indietro, di traverso, il fatto è che inutile puntare il dito e tirare fuori il classico "lo dicevo io che era così e invece tutti ad essere abbindolati". Il problema è che qualunque cosa gestita da un sw e collegata ad internet, può essere violata e più si è nella sfera dellintimo più può essere inquietante. Non è una gara, chi ci perde siamo noi in ogni caso. Invece di farne una battaglia oriente o occidente, dovremmo essere uniti nell'andare contro ad una tecnologia sempre più invadente ed asfissiante

Mako

la questione è questa: io di telecamere in casa non me ne metto, fossero pure in locale, ma i cinesi rimangono comunque molto indietro agli americani in quanto a sicurezza informatica. Non è questione di opinioni o di idee, sono ormai dati di fatto. Anche quello che ho detto su Nest "hackerata", pure quello è vero, non un'opinione

Adriano

Senti, ti conosco bene qua sopra. Sei convinto di determinate cose e non c'è dialogo a riguardo. Sarebbe tempo buttato. Ti ho commentato giusto per fartelo notare, tutto qua. Tu resta della tua idea, io della mia

Mako

altra risposta completamente inerente, zero risposte in merito, continua così

Samuele

Ma Google ha bloccato tutti i dispositivi xiaomi?... Da ieri non mi funzionano più le lampadine, ho provato a cancellarle da Google home e ora non mi trova più il servizio mi home.

sagitt

ma quali costi? puoi inviare anche sul tuo dropbox, box, mega o dove vuoi. io ho scelto un vps esterno (che costa meno circa 30€ annui) perché oltre che spazio di archiviazione mi fa anche alcuni servizi custom essendo un server linux. ma potevo senza problemi mandarli su un mio cloud normalissimo.

Adriano
Adriano

Ciupaaaa

KenZen

Ah, allora il discorso è diverso... come anche i costi.
Saluti

PassPar2_

Stai zitto lo dici a tua moglie. O al tuo cane, se fosse già scappata.

Mako

eh già, quando si viene zittiti si risponde così, benissimo

Adriano

Si si va bene, come dici tu. Spero per voi possiate vivere sempre così sereni e convinti

Mako

ad ora? no

Mako

quello che è successo su nest è che gli utenti avevano utilizzato la stessa password utilizzata su altri servizi, gli hacker hanno semplicemente utilizzato la password su un altro account. Gli utenti non avevano nemmeno attivato l'autenticazione a due fattori. Proprio identico guarda

sagitt

Risolve perché un nvr puó inviare dove vuoi. Io invio su un vps estero.

Adriano

Avete la memoria corta eh? Su quelle nest hai già dimenticato? Su quelle americane si dimentica in fretta!

Adriano
peogty

L’unico bug sicuro é che invece di mandare immagini private nei loro server cinesi hanno distrattamente mandato il segnale ad un terzo...mai mi fiderò di aziende cinesi da due spicci come xiaomi..ok una mi band ma sulle cose serie col cavolo che mi rivolgo a loro

Mako

non è che google accetta, è che non c'è una procedura di certificazione come fa Apple, il che rende il tutto più sicuro, ma allo stesso tempo molto più costoso perchè mi limita la scelta ad un numero molto ristretto di brand

Mako

non ne ricordo di questa entità, perchè questo è davvero grosso

GilgameshJR

Hanno avuto lo stesso problema anche altre telecamere un annetto fa credo, non ricordo la marca ma la notizia era qui su HDblog… Xiaomi non è la prima e temo non sarà l'ultima, perlomeno il bug è durato pochi giorni.

Squak9000

il problema è che Google ha accettato cani e porci senza distinzioni... senza prevenzione.

Ora si parla di Xiaomi... perchè famosa e conosciuta ma sai quanti altri dispositivi compatibili hanno falle spaventose?

chissà... il mercato ne è strapieno.

KenZen

L'nvr non risolve il problema furto con down della corrente (gruppo di continuità compreso).
Il cloud (non quello cinese ovviamente) è il futuro in tal senso.
Saluti

estiquaatsi

Ma il bug è di Xiaomi o di Google Nest?

Mako

e quindi è risaputo che aziende cinesi in quanto a sicurezza informatica sono molto indietro rispetto alle aziende americane, dato dimostrato dai tantissimi casi già venuti fuori in ogni ambito

Mako

ad ora? si

abbobba

io dopo 3-4 anni di onorato servizio delle ipcam xiaomi sono passato alle Foscam, costano quasi più del doppio però offrono una marea di impostazioni anche se l'app non mi convince tanto.

Aster

Hai sbagliato a formulare la frase;) un dispositivo non è essente da bug,ma un dispositivo connesso online è più pericoloso!

Samsung Q950TS UFFICIALI: TV 8K con AV1 e senza cornici | Video

Samsung Flip: la recensione della lavagna digitale per l’ufficio collaborativo

Le 5 (+1) migliori cuffie true wireless da comprare a febbraio 2020

Quale Amazon Echo scegliere in offerta a febbraio 2020? Panoramica Video