Basque Cyber Security Centre - Centro Vasco de Ciberseguridad
Fallo de seguridad en cámaras Xiaomi
Fecha de publicación: 03/01/2020
Varios usuarios se han visto afectados por un fallo de seguridad al usar la cámara Mi Home Basic 1080p, a través de Google Home Hub. Este fallo les permitía acceder a la señal de vídeo de otros usuarios con los mismos dispositivos.
Uno de ellos dio a conocer el fallo de seguridad en Reddit. El fallo surgió tras la actualización de caché del 26 de diciembre de 2019 por parte de Xiaomi al conectar la cámara a Google Nest.
Como medida preventiva, Google decidió desactivar el acceso de todos los productos del hogar de Xiaomi a sus productos Home y Assistant, hasta instalar una actualización de seguridad.
Xiaomi ya ha comunicado que el problema ha sido resuelto y Google ya permite la interacción con sus productos, a excepción de la cámara que causó el problema.
Etiquetas: Fuga de información, Google, IoT
Referencias:
| Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Official Statement Regarding Issue of Receiving Stills While Connecting Mi Home Security Camera | c.mi.com | https://c.mi.com/thread-2786412-1-0.html | 06/01/2020 | si | en | en |
| Google shuts down Xiaomi access to Assistant following Nest Hub picking up strangers' camera feeds (Update: Integration returns) | androidpolice.com | https://www.androidpolice.com/2020/01/06/uh-oh-xiaomi-camera-feed-showing-random-homes-on-a-google-nest-hub-including-still-images-of-sleeping-people/ | 06/01/2020 | si | en | en |
| Google suspende el acceso de Xiaomi Home a Assistant por un fallo de seguridad con las cámaras Mijia que permite ver a desconocidos | xataka.com | https://www.xataka.com/privacidad/google-suspende-acceso-xiaomi-home-a-assistant-fallo-seguridad-camaras-mijia-que-permite-ver-a-desconocidos | 03/01/2020 | si | es | es |
| Xiaomi Cameras Connected to Google Nest Expose Video Feeds From Others | thehackernews.com | https://thehackernews.com/2020/01/google-nest-xiaomi-camera.html | 03/01/2020 | si | en | en |
Oficina Principal:
Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Soporte a incidentes:
