Un grave problème de sécurité affecte les caméras de sécurité Xiaomi. Lorsqu'elles sont connectées à un Google Home Hub, ces caméras affichent le flux vidéo d'autres utilisateurs aléatoires !
Un incident survenu la semaine dernière sème une nouvelle fois le doute concernant les risques de sécurité liés à la Smart Home. Alors que ces appareils sont conçus pour assurer la sécurité du domicile, il s'avère qu'un simple bug suffit pour produire l'effet inverse…
En connectant sa caméra de sécurité de marque Xiaomi à son Google Nest Hub, un utilisateur de Reddit portant le pseudonyme de Dio-V a fait une étrange découverte. Il s'est aperçu que le flux vidéo affiché à l'écran n'était pas celui de sa caméra, mais celui d'un parfait inconnu utilisant le même modèle !
À chaque actualisation, le flux d'une autre caméra apparaissait à l'écran. Dans la vidéo publiée par Dio-V en guise de démonstration, on peut ainsi voir défiler des images de bureaux vides, de salons, ou même une chambre dans laquelle un bébé est endormi…
Peu après la publication de cette vidéo alarmante sur Reddit, Xiaomi s'est exprimée. Après enquête, la firme chinoise s'est aperçue que le problème serait lié à un bug provoqué par une mise à jour du cache déployée le 26 décembre 2019 et visant à améliorer la qualité du streaming.
Cependant, le bug ne se manifesterait que sous certaines conditions. Il concernerait uniquement les caméras Xiaomi Mijia Mi Home Security Camera Basic 1080p connectées à un Google Home Hub avec une mauvaise connexion internet.
Au total, seule une infime partie des 1044 utilisateurs ayant une configuration similaire seraient impactés. Le constructeur affirme en outre que ce problème ne survient pas si la caméra est connectée à l'application Xiaomi Mi Home.
Caméras Xiaomi : Google désactive l'intégration Google Home
Néanmoins, Google a fait le choix de désactiver l'intégration entre les appareils Xiaomi et ceux de la gamme Google Home/Nest jusqu'à ce que le problème soit entièrement résolu. De même, Xiaomi a préféré suspendre temporairement son service.
Bien qu'un faible nombre d'utilisateurs soient affectés par ce bug, l'incident révèle une fois de plus le revers de la médaille de la maison connectée. À l'instar des caméras connectées Amazon Ring piratées par des hackers, les caméras Xiaomi peuvent mettre en péril la vie privée des utilisateurs.
Face à ce constat, on peut donc être tenté de renoncer à l'Internet des Objets pour se contenter d'une caméra de sécurité plus traditionnelle. Toutefois, il convient de préciser que le modèle de caméra Xiaomi concerné est un appareil vendu pour à peine 20 dollars sur Aliexpress.
En conclusion, si vous êtes tenté par une caméra connectée pour votre domicile, mieux vaut investir dans un modèle plus onéreux. Même si le risque zéro n'existe pas, les appareils haut de gamme sont généralement plus sophistiqués sur tous les plans y compris la sécurité…
Cet incident tombe mal pour Xiaomi qui vient tout juste d'annoncer sa volonté d'investir massivement dans l'Internet des Objets. Au cours des cinq années à venir, l'entreprise chinoise compte investir 7,2 milliards de dollars dans l'IoT, l'IA et la 5G pour faire face à la baisse des ventes de smartphones. Pour espérer séduire le grand public sur ce marché, il sera nécessaire de gagner sa confiance…
- Partager l'article :
