25 Febbraio 2020
Aggiornamento 17/01
Xiaomi ha annunciato di aver risolto il bug che ha portato all'estromissione delle videocamere di sicurezza Mi dall'ecosistema Google Nest. A partire dalle scorse ore è possibile utilizzarle nuovamente senza alcun problema, visto che anche Google si è accertata delle correzioni apportate dalla società. Di seguito il comunicato rilasciato da un rappresentante Xiaomi ai colleghi di 9to5Google.
COMUNICATO XIAOMI (TRADOTTO)
Possiamo confermare di aver risolto completamente il bug alla base del problema e che il servizio di integrazione tra i dispositivi Xiaomi e quelli Google è ripreso dal 16 gennaio. Gli utenti ora possono nuovamente utilizzare le videocamere di sicurezza Xiaomi Mi attraverso i dispositivi Nest. In Xiaomi siamo molto seri riguardo la privacy e i dati degli utenti, la cui sicurezza è una nostra priorità. Chiediamo profondamente scusa per ogni disagio causato agli utenti coinvolti. Ci impegniamo ad adottare misure ancora più severe per evitare il verificarsi di simili incidenti in futuro.
Articolo originale 03/01
Le videocamere di sicurezza di Xiaomi sono passate agli onori della cronaca nelle scorse ore a causa di un bug che mette a rischio la privacy degli utenti. Google è subito intervenuta sospendendo temporaneamente il supporto alle videocamere del produttore cinese nell'ecosistema Nest (dopo il rebrand, comprende anche i prodotti Google Home).
Tutto è partito dalla segnalazione di un utente che ha descritto come il suo Google Nest Hub stava mostrando non le immagini statiche riprese della sua videocamera Xiaomi Mijia 1080p Smart IP (con firmware 3.5.1_00.66) ma quelle di un altri utenti in possesso di un analogo prodotto: tra le altre, quelle di un uomo addormentato su una sedia e quelle di un bambino che dormiva in una culla.
Da precisare che sia il Google Home Hub, sia la videocamera erano state acquistate nuove (la videocamera su AliExpress). Non è però chiaro quale sia stata la causa del bug che emerge collegando al proprio account Google la videocamera Xiaomi tramite l'app e il servizio di Mi Home. Certo è che la casa di Mountain View ha preso molto seriamente la segnalazione, dopo la quale ha contattato l'utente, riscontrato che il problema era effettivamente esistente e deciso di bloccare temporaneamente il supporto delle videocamere del produttore cinese.
Un portavoce di Google ha dichiarato:
Siamo a conoscenza del problema e siamo in contatto con Xiaomi per trovare una soluzione. Nel frattempo stiamo disabilitando le integrazioni di Xiaomi sui nostri dispositivi
Xiaomi non si è ancora pronunciata sull'accaduto. Si attendo sviluppi.
Non è la prima notizia sui problemi di sicurezza delle videocamere di sorveglianza emerso in tempi recenti: si ricorda quello che ha interessato gli utenti Wyze a fine anno, e quello delle videocamere Ring di Amazon. Nel caso specifico l'interferenza con la sfera personale è particolarmente penetrante, visto che non riguarda dati racchiusi in un database (indirizzi e-mail, password, etc), ma vere e proprie immagini.
Aggiornamento
Xiaomi ha precisato che il bug è stato introdotto il 26 dicembre durante i test di una nuova funzione, e che già da qualche ora ha provveduto a ripristinare il normale funzionamento della videocamera. Xiaomi ha contattato Google per segnalare la correzione della falla e le due società stanno collaborando per riattivare la connessione con Google Home quanto prima. Xiaomi segnala inoltre che le circostanze per cui il bug si sarebbe potuto presentare sono molto scarse. L'azienda dice che in totale si sono verificate per solo 1.044 utenti , di cui "probabilmente molto pochi" si sono effettivamente accorti di qualcosa.
Commenti
Anche fuori dal locale se gestito bene
Americane? Inglesi? Ma di che stai parlando? La domotica sì fa in casa.
Pensa ad ewelink e quanti cogli0ni ci sono
Ben gli sta a chi compra ste cinesate poco professionali
Bravi comprate porcherie e poi vi impaurite
Sì puó anche comprare materiale valido e configurarselo da se
Foscam? Porcherie. Hikvision... ho usato foscam per anni. App? Non servono app foscam, sì usa lo standard onvif o rtsp.
È domotica, la sicurezza è importante. In ogni caso apple almeno ha rimosso la sicurezza hardware
La telecamera in questione é sviluppata (sia hardware che software) da Zimi, non da Xiaomi.
(Giusto per precisare)
"In xiaomi siamo molto seri"...avete bug persino su una semplice telecamera di sicurezza da 20 euro, figuriamoci cosa uscirebbe fuori analizzando la miui..
io presi una buona offerta di OVH
eccolo, è lui, succede la stessa cosa: https ://www.hdblog .it/2019/...
qui un altro di cui avevo letto:
https:// threatpost .com/foscam-issues-patches-for-vulnerabilities-in-ip-cameras/132738/
dobbiamo ringraziare che siano stati scovati i bug, segno che vengono controllate, ci sono magari diverse telecamere di marchi sconosciuti abbandonate a loro stesse
Arrivassero almeno un pò di tette e culi ...
Le mie due vanno.
Quale vps a meno di 30 euro annui?!??
Pare sia risolto.
In modo più o meno grave è capitato qualche problema un po a tutti e in certi ambiti anche una fesseria è una roba seria. Poi ti ripeto, se volete continuare a fare come le scimmie che si tirano la cacca addosso fate pure. Molto maturo e molto a fuoco
ok, intanto però a xiaomi questo è capitato, in america no. questo è il fatto
Questo è poco ma sicuro, però nemmeno bisogna fare di tutta l'erba un fascio. Ci sono cinesi e cinesi, come americani e americani, europei ed europei e così via
certo che c'è sempre la via di mezzo tra il vendere ogni informazione della propria vita privata e tra il vivere con il cappello di carta stagnola.
Però di sicuro l'antivirus cinese sul mio computer non lo metto, e anche le informazioni mediche e tanto altro preferisco non passargliele
Il punto è un altro. Avanti, indietro, di traverso, il fatto è che inutile puntare il dito e tirare fuori il classico "lo dicevo io che era così e invece tutti ad essere abbindolati". Il problema è che qualunque cosa gestita da un sw e collegata ad internet, può essere violata e più si è nella sfera dellintimo più può essere inquietante. Non è una gara, chi ci perde siamo noi in ogni caso. Invece di farne una battaglia oriente o occidente, dovremmo essere uniti nell'andare contro ad una tecnologia sempre più invadente ed asfissiante
la questione è questa: io di telecamere in casa non me ne metto, fossero pure in locale, ma i cinesi rimangono comunque molto indietro agli americani in quanto a sicurezza informatica. Non è questione di opinioni o di idee, sono ormai dati di fatto. Anche quello che ho detto su Nest "hackerata", pure quello è vero, non un'opinione
Senti, ti conosco bene qua sopra. Sei convinto di determinate cose e non c'è dialogo a riguardo. Sarebbe tempo buttato. Ti ho commentato giusto per fartelo notare, tutto qua. Tu resta della tua idea, io della mia
altra risposta completamente inerente, zero risposte in merito, continua così
Ma Google ha bloccato tutti i dispositivi xiaomi?... Da ieri non mi funzionano più le lampadine, ho provato a cancellarle da Google home e ora non mi trova più il servizio mi home.
ma quali costi? puoi inviare anche sul tuo dropbox, box, mega o dove vuoi. io ho scelto un vps esterno (che costa meno circa 30€ annui) perché oltre che spazio di archiviazione mi fa anche alcuni servizi custom essendo un server linux. ma potevo senza problemi mandarli su un mio cloud normalissimo.
Ciupaaaa
Ah, allora il discorso è diverso... come anche i costi.
Saluti
Stai zitto lo dici a tua moglie. O al tuo cane, se fosse già scappata.
eh già, quando si viene zittiti si risponde così, benissimo
Si si va bene, come dici tu. Spero per voi possiate vivere sempre così sereni e convinti
ad ora? no
quello che è successo su nest è che gli utenti avevano utilizzato la stessa password utilizzata su altri servizi, gli hacker hanno semplicemente utilizzato la password su un altro account. Gli utenti non avevano nemmeno attivato l'autenticazione a due fattori. Proprio identico guarda
Risolve perché un nvr puó inviare dove vuoi. Io invio su un vps estero.
Avete la memoria corta eh? Su quelle nest hai già dimenticato? Su quelle americane si dimentica in fretta!
L’unico bug sicuro é che invece di mandare immagini private nei loro server cinesi hanno distrattamente mandato il segnale ad un terzo...mai mi fiderò di aziende cinesi da due spicci come xiaomi..ok una mi band ma sulle cose serie col cavolo che mi rivolgo a loro
non è che google accetta, è che non c'è una procedura di certificazione come fa Apple, il che rende il tutto più sicuro, ma allo stesso tempo molto più costoso perchè mi limita la scelta ad un numero molto ristretto di brand
non ne ricordo di questa entità, perchè questo è davvero grosso
Hanno avuto lo stesso problema anche altre telecamere un annetto fa credo, non ricordo la marca ma la notizia era qui su HDblog… Xiaomi non è la prima e temo non sarà l'ultima, perlomeno il bug è durato pochi giorni.
il problema è che Google ha accettato cani e porci senza distinzioni... senza prevenzione.
Ora si parla di Xiaomi... perchè famosa e conosciuta ma sai quanti altri dispositivi compatibili hanno falle spaventose?
chissà... il mercato ne è strapieno.
L'nvr non risolve il problema furto con down della corrente (gruppo di continuità compreso).
Il cloud (non quello cinese ovviamente) è il futuro in tal senso.
Saluti
Ma il bug è di Xiaomi o di Google Nest?
e quindi è risaputo che aziende cinesi in quanto a sicurezza informatica sono molto indietro rispetto alle aziende americane, dato dimostrato dai tantissimi casi già venuti fuori in ogni ambito
ad ora? si
io dopo 3-4 anni di onorato servizio delle ipcam xiaomi sono passato alle Foscam, costano quasi più del doppio però offrono una marea di impostazioni anche se l'app non mi convince tanto.
Hai sbagliato a formulare la frase;) un dispositivo non è essente da bug,ma un dispositivo connesso online è più pericoloso!