Google ha desactivado el acceso de los dispositivos Xiaomi a los productos de la línea Google Home y Google Assistant luego de que un fallo de seguridad permitiera a varios usuarios acceder as las imágenes producidas por las cámaras de otras personas.
No se trata de un grupo de hackers, sino de personas que simplemente accedieron a sus Google Nest Hub, intentaron enlazarse a sus cámaras Xiaomi Mijia y en cambio fueron conectados a la unidad de un extraño.
La distribución de las conexiones parece haber sido aleatoria, o al menos no obedecer a ningún tipo de patrón identificable.
Respuesta
Luego de que la empresa fuera notificada de estos incidentes comenzó a trabajar con Google en un parche.
Además de pedir disculpas por las molestas ocasionadas, Xiaomi explicó el origen del problema. Todo comenzó con una actualización de caché producida el 26 de diciembre que tenía como objetivo mejorar la calidad de transmisión de la cámara. El desperfecto, asegura la empresa, es raro, y tuvo lugar cuando se estableció la integración entre Google Home Hub y la Cámara de Seguridad Básica 1080p.
Se ha calculado que habría un total de 1044 afectados, quienes en el momento de la actualización tenían condiciones de red extremadamente malas.
Un problema de confianza
El problema con estos incidentes es que no son realmente excepcionales. Todas las personas que manejan a diario computadoras saben que no existe un hardware o software perfecto, los errores se producen de forma casi inevitable. Lo importante es la calidad de los mecanismos de seguridad y qué se está poniendo en riesgo.
Hace poco les contamos sobre un hacker que ingresó en las cámaras de una casa y conversó con una niña haciéndose pasar por Papa Noel (Alias, Santa, Alias San Nicolas).
Este inconveniente vuelve a poner el foco en los riesgos para la privacidad que los sistemas de vigilancia suponen cuando una parte del control está en manos de otros.