Edit : Suite à l’article, Xiaomi a fait un communiqué
Xiaomi a toujours donné la priorité à la confidentialité et à la sécurité de l’information de ses utilisateurs. Nous sommes conscients qu’il y a eu un problème de réception de photos lors de la connexion de la Mi Home Security Camera Basic 1080p sur le Google Nest Hub. Nous nous excusons pour les inconvénients que cela a causés à nos utilisateurs.
Notre équipe a depuis agi immédiatement pour résoudre le problème et il est maintenant réglé. Après enquête, nous avons découvert que le problème était causé par une mise à jour du cache le 26 décembre 2019, qui a été conçu pour améliorer la qualité du flux de la caméra. Cela ne s’est produit que dans des conditions extrêmement rares.
Nous avons également constaté que 1044 utilisateurs étaient concernés par de telles intégrations et que seuls quelques-uns avec des conditions réseau extrêmement mauvaises pouvaient être affectés. Ce problème ne se produira pas si la caméra est liée à l’application Mi Home de Xiaomi.
Xiaomi a communiqué et corrigé ce problème avec Google, et a également suspendu ce service jusqu’à ce que la cause première soit complètement résolue, pour s’assurer que de tels problèmes ne se reproduiront plus.
Article original
Google a temporairement retiré l’intégration de la société chinoise Xiaomi à ses produits Google Home et Google Nest après qu’un utilisateur ait commencé à signaler un problème de sécurité dans lequel les flux d’autres utilisateurs apparaissaient sur leur écran. Le problème aurait eu un impact sur un utilisateur qui possède la caméra de sécurité Xiaomi Mijia 1080p Smart IP, un modèle pris en charge par Google jusqu’à aujourd’hui.
Le potentiel problème de sécurité est apparu chez l’utilisateur « Dio-V » sur le subreddit/r/GoogleHome le 1er janvier. Dans une première vidéo partagée par l’utilisateur, on voit un smart display utilisé pour visualiser le flux de la caméra Xiaomi, ce qui entraîne un chargement aléatoire des images fixes. Dio-V prétend que cette image — et d’autres comme elle — ne provient pas de leur propre caméra, mais plutôt de modèles appartenant à d’autres utilisateurs de cette même caméra.
Le même utilisateur a partagé plus d’une demi-douzaine d’images supplémentaires provenant de la même caméra, toutes montrant des images fixes similaires partiellement pixélisées, qui semblent avoir été prises par d’autres caméras au hasard. Dans un autre commentaire, l’utilisateur indique que sa caméra fonctionne avec la version 3.5.1_0066 du firmware et a été achetée directement auprès d’AliExpress.
Il est à noter que ce bug ne semble pas s’étendre à la lecture de vidéos en direct des flux d’autres utilisateurs, mais semble plutôt commencer à charger un flux qui finit par se freezer, et partiellement corrompu essentiellement comme une image fixe. On ne sait pas trop ce qui se passe, mais étant donné que beaucoup de ces caméras sont situées à l’intérieur, c’est un problème majeur de confidentialité.
When I load the Xiaomi camera in my Google home hub I get stills from other people’s homes!! from r/googlehome
Google a pris les choses en main
Dans une déclaration faite à Android Police, Google a reconnu qu’elle est au courant du rapport et qu’elle a pris contact avec Xiaomi pour régler le problème. Cependant, jusqu’à ce que cette correction arrive, elle a mis fin aux intégrations de l’entreprise sur ses appareils, ce qui signifie que les propriétaires de caméras Xiaomi ne peuvent plus afficher les images de leurs appareils sur un smart display de Google.
De plus, l’absence d’intégration signifie que les produits Mi Home ne peuvent plus être contrôlés à l’aide des commandes vocales de Google Assistant. Xiaomi n’a pas commenté la problématique pour le moment et il est difficile d’anticiper combien de temps le manque d’intégration pourrait durer.