Google отключила устройства системы умного дома Xiaomi от своих сервисов из-за проблем с безопасностью контента

Пример изображения неизвестной детской комнаты с ребенком, которое было получило на экране, вместо картинки с локальной камеры.

Пользователь портала Reddit рассказал ^[1], что совсем недавно обнаружил странность в работе своих умных устройств. Он синхронизировал свою камеру Xiaomi Mijia 1080p с устройством умного дома Google Home Hub (Google Nest Hub) и через мобильное приложение Smart Home Camera начал получать случайные изображения от других домохозяйств, включая детские комнаты, и другие неизвестные ему места. Причем временные метки на этих изображениям отличались на несколько часов от текущего времени, установленного на локальных устройствах. Вероятно это происходило из-за того, что источники изображений находились в другом часовом поясе.

После получения данной информации в Google сразу начали изучать ситуацию, и после подтверждения факта инцидента в срочном порядке отключили ^[2] все устройства системы умного дома Xiaomi, в том числе серии Mi Home, от сервисов Google Home и Assistant из-за соображений безопасности до полного устранения данной проблемы.

Впервые данный инцидент был зафиксирован, когда пользователь Reddit с ником Dio-V рассказал второго января 2019 года, что он недавно приобрел на AliExpress камеру Xiaomi Mijia 1080P. На камере была установлена штатная версия прошивки 3.5.1_00.66. При попытке получить доступ к видеопотоку с подключенной камеры через Nest Hub вместо ожидаемого локального видеопотока выводились иногда частично искаженные черно-белые неподвижные изображения от камер Xiaomi, установленных в других местах.

Вот какие изображения возникали на экране Nest Hub, вместо видеопотока с локальной камеры:

Общая комната в каком-то доме.

Столовая с сидящим в кресле человеком.

Скриншот с сайта магазина, где была куплена камера.

Реакция на проблему в Google

В Google оперативно приняли заявку по этому инциденту в течение нескольких часов. После локализации проблемы и временного отключения интеграции всех умных устройств Xiaomi с Google, представитель Google заявил, что специалисты компании совместно с компанией Xiaomi проводят расследование данного происшествия с показом несанкционированного контента.

Сейчас все попытки использовать устройства системы умного дома Xiaomi с помощью сервисов Google и устройства Google Nest Hub приводят к подобной картинке-заглушке:

Реакция на проблему в Xiaomi

В настоящее время появились подробности ^[3] по данному инциденту. Оказывается, что такая ситуация с возможностью увидеть чужие изображения возникла из-за проблемы с обновлением кэша в последней версии ПО для устройств системы умного дома Xiaomi. Данное обновление было выпущено 26 декабря 2019 года. По замыслу разработчиков это обновление должно было устранить некоторые ошибки, в том числе улучшить стабильность работы и повысить работоспособность устройств при низком уровне беспроводного сигнала между компонентами системы умного дома Xiaomi. Только из-за сделанной в этом обновлении программной ошибки некоторые пользователи смогли получить ограниченный доступ к чужому контенту.

Представитель Xiaomi заявил, что в компании извиняются за возникшие неудобства, признают факт возникновения проблемы и проанализировали ее причины. Оказывается, что данная проблема могла наблюдаться только у 1044 пользователей (как именно посчитали пострадавших пользователей в Xiaomi не уточнили). Так как остальные пользователи системы умного дома Xiaomi предпочитают использовать мобильное приложение Xiaomi Mi Home, а не интеграцию умных устройств Xiaomi с Google Nest Hub ^[4] и приложением Google Smart Home Camera.

На данный момент в компании Xiaomi рассказали, что устранили все причины этой проблемы на своей стороне, а также теперь проводят технические отладочные проверки с представителями Google для полного закрытия обнаруженного всего день назад инцидента.

Ранее, в октябре 2019 года, была зафиксирована ^[5] другая проблема с безопасностью кормушек для животных Xiaomi Furrytail Pet Smart Feeder. Айтишницы из России (koteeq ^[6] на Хабре), случайно смогла получить доступ ко всем этим гаджетам во всем мире. На данный момент эта проблема устранена производителем.

Автор: denis-19

Источник ^[7]