La caméra IP "Xiaomi Mijia 1080p Smart" à risque compromission sur Google Nest Hub

1 minutes de lecture

Nom projuste un début d'année agréable celle des utilisateurs Xiaomi - la marque asiatique populaire - aux prises avec un bug ennuyeux sur certains (ou cloud) firmware proprie IP Cam "Caméra de sécurité IP intelligente Xiaomi Mijia 1080p»Ce qui, semble-t-il, permettrait aux utilisateurs malveillants de visualiser le contenu même s'ils ne sont pas autorisés.

En fait, les nouvelles sont plus juteux donc: le bug, en fait, ne serait pas ad appl'histoire de seuls sujets malveillants, mais aussi d'utilisateurs totalement désintéressés de l'audio / vidéo direct des maisons d'autres personnes qui, sans aucun caractère volontaire, se seraient retrouvés pendant la période de Noël à observer "dans la maison des autres" à travers le proprio Google Nest Hub.

Bogue Xiaomi IP Cam via Google Nest Hub

Même Google, appena a découvert proproblème aux mains des utilisateurs qui ont signalé la chose, aurait à son tour tourné le rapport vers Xiaomi, qui aurait déjà identifié le problema et travaillerait à résoudre le «problemino ».

Ce n'est pas particulièrement surprenant, sauf que Google, en définissant le proprio programme d'accès pour les développeurs (comme Xioami) aurait impoto politiques de développement extrêmement strictes qui, apparemment, ne semblent pas avoir suffi pour éviter cet "inconvénient" ennuyeux et dangereux.


Ce n'est pas la première fois qu'ils se présentent proproblèmes liés à la sécurité IP Cam: il y a un peu plus d'un an SEC Consult il a identifié dans plus de 9 millions de caméras IP le pool de composants de ce type à risque de sécurité.

Être un élément critique, nos conseils dans ce domaine il y en a beaucoup:

  • n'exposez pas la caméra IP sur Internet et n'utilisez pas le cloud omniprésent proposé directement par proproducteurs;
  • si possible, achetez des caméras IP directement intégrées (via LAN /Wi-Fi) col proprio HUB personnel et ne l'utiliser que pour le consulter;
  • éteindre électriquement la caméra IP à l'aide d'un actionneur en amont de l'alimentation électrique (par ex. Sonoff Basic) lorsque vous êtes à la maison et alimentez-le lorsque vous partez (automatiquement, toujours par le biais d'automatisations définies au proprio HUB personnel.

Tout cela afin d'atténuer le potentiel proproblèmes de sécurité.

Xiaomi Mijia 1080p Smart

Chaîne de télégramme inDomus