Пример изображения неизвестной детской комнаты с ребенком, вместо ожидаемой картинки с локальной камеры.
На портале Reddit один из пользователей рассказал, что совсем недавно обнаружил странность в работе своих умных устройств. Он синхронизировал свою камеру Xiaomi Mijia 1080p с устройством умного дома Google Home Hub (Google Nest Hub) и через мобильное приложение Smart Home Camera начал получать случайные изображения от других домохозяйств, включая детские комнаты, и другие неизвестные ему места. Причем временные метки на этих изображениях отличались на несколько часов от текущего времени, установленного на локальных устройствах. Вероятно это происходило из-за того, что источники изображений находились в другом часовом поясе.
После получения данной информации в Google сразу начали изучать ситуацию, и после подтверждения факта инцидента в срочном порядке отключили все устройства системы умного дома Xiaomi, в том числе серии Mi Home, от сервисов Google Home и Assistant из-за соображений безопасности до полного устранения данной проблемы.
Впервые данный инцидент был зафиксирован, когда пользователь Reddit с ником Dio-V написал об этой ситуации второго января 2020 года. Это случилось после того, как он недавно приобрел на AliExpress камеру Xiaomi Mijia 1080P. На камере была установлена штатная версия прошивки 3.5.1_00.66. При попытке получить доступ к видеопотоку с подключенной камеры через Nest Hub вместо ожидаемого локального видеопотока выводились иногда частично искаженные черно-белые неподвижные изображения от камер Xiaomi, установленных в других местах.
В Google оперативно приняли заявку по этому инциденту в течение нескольких часов. После локализации проблемы и на время проведения расследования данного происшествия с показом несанкционированного контента, в компании временно отключили интеграцию всех умных устройств Xiaomi с сервисами Google.
Сейчас все попытки использовать устройства системы умного дома Xiaomi с помощью сервисов Google и устройства Nest Hub приводят к подобной картинке-заглушке:
Представитель Xiaomi заявил, что в компании проанализировали причины инцидента и пришли к выводу, что это произошло из-за проблемы с обновлением кэша в последней версии ПО для систем умного дома Xiaomi. Это обновление было выпущено 26 декабря 2019 года и по замыслу разработчиков должно было устранить некоторые ошибки, в том числе улучшить стабильность работы и повысить работоспособность устройств при низком уровне беспроводного сигнала между компонентами системы умного дома Xiaomi. Только из-за сделанной в этом обновлении программной ошибки некоторые пользователи смогли получить ограниченный доступ к чужому контенту. Проблема могла наблюдаться только у 1044 пользователей, как именно их посчитали уточнено не было.
В настоящее время компания Xiaomi устранила все причины этой проблемы на своей стороне и проводит технические отладочные проверки с представителями Google.
Ранее, в октябре 2019 года, была зафиксирована другая проблема с безопасностью кормушек для животных Xiaomi Furrytail Pet Smart Feeder. Айтишница из России (koteeq на Хабре), случайно смогла получить доступ ко всем этим гаджетам во всем мире. На данный момент эта проблема устранена производителем.
На портале Reddit один из пользователей рассказал, что совсем недавно обнаружил странность в работе своих умных устройств. Он синхронизировал свою камеру Xiaomi Mijia 1080p с устройством умного дома Google Home Hub (Google Nest Hub) и через мобильное приложение Smart Home Camera начал получать случайные изображения от других домохозяйств, включая детские комнаты, и другие неизвестные ему места. Причем временные метки на этих изображениях отличались на несколько часов от текущего времени, установленного на локальных устройствах. Вероятно это происходило из-за того, что источники изображений находились в другом часовом поясе.
После получения данной информации в Google сразу начали изучать ситуацию, и после подтверждения факта инцидента в срочном порядке отключили все устройства системы умного дома Xiaomi, в том числе серии Mi Home, от сервисов Google Home и Assistant из-за соображений безопасности до полного устранения данной проблемы.
Впервые данный инцидент был зафиксирован, когда пользователь Reddit с ником Dio-V написал об этой ситуации второго января 2020 года. Это случилось после того, как он недавно приобрел на AliExpress камеру Xiaomi Mijia 1080P. На камере была установлена штатная версия прошивки 3.5.1_00.66. При попытке получить доступ к видеопотоку с подключенной камеры через Nest Hub вместо ожидаемого локального видеопотока выводились иногда частично искаженные черно-белые неподвижные изображения от камер Xiaomi, установленных в других местах.
Вот какие изображения возникали на экране Nest Hub, вместо видеопотока с локальной камеры:
Общая комната в каком-то доме.
Столовая с сидящим в кресле человеком.
Скриншот с сайта магазина, где была куплена камера.
Общая комната в каком-то доме.
Столовая с сидящим в кресле человеком.
Скриншот с сайта магазина, где была куплена камера.
Реакция на проблему в Google
В Google оперативно приняли заявку по этому инциденту в течение нескольких часов. После локализации проблемы и на время проведения расследования данного происшествия с показом несанкционированного контента, в компании временно отключили интеграцию всех умных устройств Xiaomi с сервисами Google.
Сейчас все попытки использовать устройства системы умного дома Xiaomi с помощью сервисов Google и устройства Nest Hub приводят к подобной картинке-заглушке:
Реакция на проблему в Xiaomi
Представитель Xiaomi заявил, что в компании проанализировали причины инцидента и пришли к выводу, что это произошло из-за проблемы с обновлением кэша в последней версии ПО для систем умного дома Xiaomi. Это обновление было выпущено 26 декабря 2019 года и по замыслу разработчиков должно было устранить некоторые ошибки, в том числе улучшить стабильность работы и повысить работоспособность устройств при низком уровне беспроводного сигнала между компонентами системы умного дома Xiaomi. Только из-за сделанной в этом обновлении программной ошибки некоторые пользователи смогли получить ограниченный доступ к чужому контенту. Проблема могла наблюдаться только у 1044 пользователей, как именно их посчитали уточнено не было.
В настоящее время компания Xiaomi устранила все причины этой проблемы на своей стороне и проводит технические отладочные проверки с представителями Google.
См. также: «Немного про Google Home Hub, или как я купил фоторамку за 130 Евро»
Ранее, в октябре 2019 года, была зафиксирована другая проблема с безопасностью кормушек для животных Xiaomi Furrytail Pet Smart Feeder. Айтишница из России (koteeq на Хабре), случайно смогла получить доступ ко всем этим гаджетам во всем мире. На данный момент эта проблема устранена производителем.