Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fallo de seguridad en cámaras Xiaomi

Fecha de publicación: 03/01/2020

Varios usuarios se han visto afectados por un fallo de seguridad al usar la cámara Mi Home Basic 1080p, a través de Google Home Hub. Este fallo les permitía acceder a la señal de vídeo de otros usuarios con los mismos dispositivos.

Uno de ellos dio a conocer el fallo de seguridad en Reddit. El fallo surgió tras la actualización de caché del 26 de diciembre de 2019 por parte de Xiaomi al conectar la cámara a Google Nest.

Como medida preventiva, Google decidió desactivar el acceso de todos los productos del hogar de Xiaomi a sus productos Home y Assistant, hasta instalar una actualización de seguridad.

Xiaomi ya ha comunicado que el problema ha sido resuelto y Google ya permite la interacción con sus productos, a excepción de la cámara que causó el problema.

Etiquetas: Fuga de información, Google, IoT

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Official Statement Regarding Issue of Receiving Stills While Connecting Mi Home Security Camerac.mi.comhttps://c.mi.com/thread-2786412-1-0.html06/01/2020sienen
Google shuts down Xiaomi access to Assistant following Nest Hub picking up strangers' camera feeds (Update: Integration returns)androidpolice.comhttps://www.androidpolice.com/2020/01/06/uh-oh-xiaomi-camera-feed-showing-random-homes-on-a-google-nest-hub-including-still-images-of-sleeping-people/06/01/2020sienen
Google suspende el acceso de Xiaomi Home a Assistant por un fallo de seguridad con las cámaras Mijia que permite ver a desconocidosxataka.comhttps://www.xataka.com/privacidad/google-suspende-acceso-xiaomi-home-a-assistant-fallo-seguridad-camaras-mijia-que-permite-ver-a-desconocidos03/01/2020sieses
Xiaomi Cameras Connected to Google Nest Expose Video Feeds From Othersthehackernews.comhttps://thehackernews.com/2020/01/google-nest-xiaomi-camera.html03/01/2020sienen