Les caméras de sécurité dites «intelligentes» ont eu récemment des problèmes de sécurité assez stupides, mais un récent rapport concernant une caméra Xiaomi liée à un compte Google est particulièrement inquiétant. Un propriétaire de caméra Xiaomi Mijia obtient des images fixes des maisons d’autres personnes aléatoires lorsqu’il essaie de diffuser du contenu de sa caméra vers un Google Nest Hub. Les images incluent des images fixes de personnes endormies et même d’un bébé dans un berceau. En attendant, Google a entièrement désactivé l’intégration de Xiaomi pour Google Home et l’Assistant pendant qu’il résout le problème avec Xiaomi.

Ce problème a été signalé pour la première fois par l’utilisateur / u / Dio-V sur Reddit et affecte sa caméra de sécurité IP intelligente Xiaomi Mijia 1080p, qui peut être liée à un compte Google pour une utilisation avec les appareils Google / Nest via l’application / le service Mi Home de Xiaomi. Il n’est pas clair quand le flux de Dio-V a commencé à montrer ces images fixes dans des maisons aléatoires ou combien de temps la caméra a été connectée à son compte avant que cela ne se produise. Il déclare que le Nest Hub et la caméra ont été achetés neufs. L’appareil photo a été acheté sur AliExpress et noté comme exécutant la version 3.5.1_00.66 du micrologiciel.

Vidéo montrant une image fixe aléatoire reçue lors de la tentative de diffusion de contenu depuis la caméra.

Lorsqu’il tente d’accéder à un flux vidéo à partir de sa caméra connectée (comme illustré dans la vidéo ci-dessus), au lieu du flux vidéo local attendu, il a fourni une image fixe noir et blanc aléatoire, parfois partiellement corrompue, provenant d’une autre maison. Parmi les huit exemples fournis initialement à Reddit, on trouve une poignée d’images d’une netteté inquiétante montrant un bébé endormi, la vue d’une caméra de sécurité sur un porche fermé et un homme apparemment endormi sur une chaise.

Deux autres images montrant une vue claire à l’intérieur d’une maison, y compris quelqu’un endormi sur une chaise.

Dio-V pense également que le contenu des images fixes aléatoires transmises à son Nest Hub, qui contiennent des horodatages de marque Xiaomi / Mijia, représentent un fuseau horaire différent du sien.

Il est techniquement possible que cela puisse être un canular élaboré, mais les preuves vidéo sont assez accablantes. Quel que soit le flux essayant d’accéder, c’est clairement quelque chose qui est en fait intégré à Google Home / Assistant, et le fait qu’il soit corrompu par intermittence et affichant des images fixes plutôt que la vidéo attendue est également assez difficile pour un faux. Il est également possible qu’il s’agisse d’une sorte d’images de test et qu’il accède par inadvertance à un mode / flux de débogage, entre autres explications potentielles.

Google ne prend cependant aucun risque. Nous avons contacté l’entreprise et reçu la déclaration suivante après la publication initiale de notre histoire:

“Nous sommes conscients du problème et sommes en contact avec Xiaomi pour travailler sur un correctif. En attendant, nous désactivons les intégrations Xiaomi sur nos appareils.”

Nous avons demandé une confirmation supplémentaire que cela signifierait une désactivation générale de toutes les intégrations ou commandes de produits Mi Home pour l’Assistant, et nous avons confirmé que c’était le cas. Nos propres tentatives ultérieures d’utiliser des appareils intégrés Mi Home via Google Home / Assistant montrent que Google a déjà désactivé cette fonctionnalité au moment de notre mise à jour, et Dio-V (l’utilisateur Reddit avec le rapport d’origine) nous a confirmé que sa caméra ne travaille plus sur son Nest Hub.

Nous avons contacté Xiaomi pour obtenir des commentaires, ainsi que des détails supplémentaires sur la façon dont un problème comme celui-ci pourrait se produire, mais la société n’a pas immédiatement répondu.

Ce n’est pas la première fois que les caméras de sécurité résidentielles intelligentes ont ce genre de problème auparavant. De façon mémorable, certaines caméras Nest utilisées resteraient liées au compte du propriétaire d’origine, ce qui leur donnerait un aperçu de la maison du nouvel acheteur. Plus récemment, Wyze, qui fabrique des caméras de sécurité intelligentes, a également récemment subi une “erreur”, stockant les données utilisateur non sécurisées de manière accessible au public et obligeant tous les clients à coupler / configurer à nouveau les appareils.

Google dit qu’il désactive les intégrations Xiaomi

Un porte-parole de Google nous a fourni la courte déclaration suivante:

“Nous sommes conscients du problème et sommes en contact avec Xiaomi pour travailler sur un correctif. En attendant, nous désactivons les intégrations Xiaomi sur nos appareils.”

Nous avons en outre confirmé et vérifié qu’il s’agit d’une désactivation générale de toutes les intégrations de produits Mi Home pour Google Home et l’Assistant.

Notre couverture ci-dessus a été mise à jour avec ces informations.

Déclaration complète de Xiaomi

Pendant la nuit, nous avons reçu la déclaration suivante de Xiaomi qui confirme qu’ils ont identifié et résolu le problème. Il semble qu’une sorte de mise à jour du cache soit la cause principale, et bien que les développeurs Xiaomi travaillent pour s’assurer que cela ne se reproduise pas, le service restera suspendu.

Déclaration officielle

“Xiaomi a toujours accordé la priorité à la confidentialité de nos utilisateurs et à la sécurité des informations. Nous sommes conscients qu’il y a eu un problème de réception d’images fixes lors de la connexion de la Mi Home Security Camera Basic 1080p sur le hub Google Home. Nous nous excusons pour la gêne occasionnée à nos utilisateurs.

Notre équipe a depuis agi immédiatement pour résoudre le problème et il est maintenant corrigé. Après enquête, nous avons découvert que le problème était dû à une mise à jour du cache le 26 décembre 2019, conçue pour améliorer la qualité du streaming des caméras. Cela n’est arrivé que dans des conditions extrêmement rares. Dans ce cas, cela s’est produit lors de l’intégration entre la Mi Home Security Camera Basic 1080p et le Google Home Hub avec un écran d’affichage dans de mauvaises conditions de réseau.

Nous avons également constaté que 1044 utilisateurs utilisaient de telles intégrations et que seuls quelques-uns avec des conditions de réseau extrêmement pauvres pourraient être affectés. Ce problème ne se produira pas si l’appareil photo est lié à l’application Mi Home de Xiaomi.

Xiaomi a communiqué et résolu ce problème avec Google, et a également suspendu ce service jusqu’à ce que la cause première soit complètement résolue, pour garantir que de tels problèmes ne se reproduiront plus. “

Les intégrations de Xiaomi Assistant sont de retour en ligne

Suite à la fermeture générale de Google de l’intégration entre ses appareils Assistant et tous les produits pour la maison intelligente Xiaomi, il est maintenant de nouveau opérationnel pour tout sauf l’appareil photo qui a causé le problème en premier lieu. Après que les rapports d’utilisateurs, y compris notre propre personnel, aient indiqué que les choses étaient revenues à la normale, Xiaomi nous a confirmé que:

“… d’autres appareils que l’appareil photo sont désormais disponibles sur Google Nest Hub.”

Étant donné que la caméra est toujours absente, cela signifie probablement que Xiaomi poursuit son enquête sur ce qui s’est passé. Nous pouvons nous attendre à ce qu’il soit à nouveau pleinement fonctionnel une fois que Xiaomi et Google seront sûrs que quelque chose comme cela ne se reproduira plus.

Selon un porte-parole de Xiaomi qui a contacté 9to5Google, la société a résolu la cause première d’un bug qui permettait à au moins un utilisateur de visualiser des séquences de sécurité qui n’auraient jamais dû être visibles sur leur appareil. Depuis le 16 janvier, l’intégration de Google Assistant et Nest a été restaurée sur les caméras de sécurité Mi de Xiaomi.