• IT-Karriere:
  • Services:

Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras

Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert.

Artikel veröffentlicht am ,
Googles Nest Hub
Googles Nest Hub (Bild: Martin Wolf/Golem.de)

Im Zusammenspiel mit dem Google Assistent und einer Xiaomi-Überwachungskamera hat es einen peinlichen Fehler gegeben. Der Besitzer eines smarten Displays wollte sich mittels Google Assistant das Livebild einer in den eigenen vier Wänden installierten Cloud-Kamera ansehen - doch das gezeigte Bild stammte von einer ganz anderen WLAN-Kamera. Derzeit ist unklar, wie es passieren konnte, dass die Aufnahmen einer fremden Kamera auf einem nicht autorisierten Google-Assistant-Konto zu sehen waren.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Deutsche Rentenversicherung Bund, Berlin

"Wir sind uns des Problems bewusst und stehen in Kontakt mit Xiaomi, um an einer Lösung zu arbeiten", erklärte ein Google-Sprecher unter anderem Android Police und The Verge. "In der Zwischenzeit deaktivieren wir die Xiaomi-Integration auf unseren Geräten."

Ein Nutzer aus den Niederlanden berichtete den Vorfall auf Reddit und bestätigte ihn The Verge. Als der Nutzer Dio-V auf das Bild der eigenen Kamera zugreifen wollte, habe er eine Veranda gesehen, einen schlafenden Mann in einem Stuhl und ein schlafendes Baby in einem Kinderbett. Woher diese Bilder stammten, wisse er nicht. Dio-V sei bereits von Google kontaktiert worden, von Xiaomi habe er bisher nichts gehört. The Verge fragte bei Xiaomi nach, erhielt aber noch keine Reaktion. Mittlerweile liegt eine Antwort von Xiaomi vor, die am Ende der Meldung zu finden ist.

Dio-V habe sich nach eigener Aussage kürzlich eine neue WLAN-Kamera von Xiaomi zugelegt und verwende einen Nest Hub, also ein smartes Display mit Google Assistant. Derzeit ist nicht bekannt, ob der Fehler von Google oder Xiaomi gemacht wurde.

Cloud-Kameras versprechen eine höhere Sicherheit, können diese aber bei Angriffen nicht liefern, wie ein Test von Golem.de im Oktober 2019 zeigte. Wir konnten mehrere WLAN-Kameras verschiedener Hersteller ohne großen Aufwand ausknipsen, ohne das Kennwort des verwendeten WLAN-Netzwerks zu kennen.

Mehr dazu:

Auch interessant:

Nachtrag vom 3. Januar 2020, 12:18 Uhr

Xiaomi reagierte mittlerweile und veröffentlichte eine Stellungnahme zu dem Vorfall. Demnach habe es "ein Problem mit dem Empfang von Standbildern beim Anschluss der Mi Home Security Camera Basic 1080p auf dem Google Nest Hub" gegeben. "Wir entschuldigen uns bei all unseren Nutzern für die Unannehmlichkeiten, die dadurch entstanden sind."

Das Problem sei durch ein "Cache-Update am 26. Dezember 2019 aufgetreten". Damit sollte "die Streaming-Qualität der Kamera" verbessert werden. Das Problem sei "nur in extrem seltenen Fällen aufgetreten" und lediglich "unter schlechten Netzwerkbedingungen".

Keine Probleme habe es gegeben, wenn die "Kamera mit der Mi Home App von Xiaomi verbunden" gewesen sei. Xiaomi habe den Fehler in enger Zusammenarbeit mit Google behoben. Der Dienst wurde aus Sicherheitsgründen "bis zur vollständigen Klärung der Ursache ausgesetzt".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Transformers 1-4 und Die Tribute von Panem - The Hunger Games 4K für je 12€ und Football...
  2. (u. a. Seagate Expansion Desktop 6 TB/8 TB für 99€/129€ und Seagate Expansion Portable 5 TB...
  3. ab 32,99€/ Season Pass 17,49€

g0r3 07. Jan 2020 / Themenstart

Etwas fragwürdig? Mein letztes IoT-Projekt bestand beispielsweise aus etwa 700 Zeilen...

Eheran 05. Jan 2020 / Themenstart

Wer sagt denn, dass hier Privatpersonen irgendwas bekommen? PuckPoltergeist meint, dass...

Gole-mAndI 05. Jan 2020 / Themenstart

Es geht vermutlich darum das die Videos off-site liegen und man nicht einfach den...

FreiGeistler 03. Jan 2020 / Themenstart

Und Samsung hat schon seit... Gingerbread? zu jeder Google App/Dienst eine eigene...

ElMario 03. Jan 2020 / Themenstart

Läuft mit den Kameras und Smartgeräten...aber Hauptsache erstmal alles haben wollen.

Kommentieren


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

    •  /