Nach einem Blick in fremde Wohnungen: Google deaktiviert Nest-Zugiff auf Xiaomi-Kameras

Schockierender Moment: Als sich der Besitzer eines smarten Displays das Bild der eigenen Überwachungskamera anschauen will, sieht er stattdessen das Livebild einer fremden Kamera. Google hat reagiert und den Zugriff auf Xiaomi-Kameras erst einmal deaktiviert.

Artikel veröffentlicht am ,
Googles Nest Hub
Googles Nest Hub (Bild: Martin Wolf/Golem.de)

Im Zusammenspiel mit dem Google Assistent und einer Xiaomi-Überwachungskamera hat es einen peinlichen Fehler gegeben. Der Besitzer eines smarten Displays wollte sich mittels Google Assistant das Livebild einer in den eigenen vier Wänden installierten Cloud-Kamera ansehen - doch das gezeigte Bild stammte von einer ganz anderen WLAN-Kamera. Derzeit ist unklar, wie es passieren konnte, dass die Aufnahmen einer fremden Kamera auf einem nicht autorisierten Google-Assistant-Konto zu sehen waren.

Stellenmarkt
  1. Software-Entwickler (m/w/d) Applikation (Linux)
    Ultratronik GmbH, Gilching bei München
  2. Information Security Officer / Spezialist (m/w/d) für den Bereich Datenschutz und Informationssicherheit
    MEYER WERFT GmbH & Co. KG, Papenburg
Detailsuche

"Wir sind uns des Problems bewusst und stehen in Kontakt mit Xiaomi, um an einer Lösung zu arbeiten", erklärte ein Google-Sprecher unter anderem Android Police und The Verge. "In der Zwischenzeit deaktivieren wir die Xiaomi-Integration auf unseren Geräten."

Ein Nutzer aus den Niederlanden berichtete den Vorfall auf Reddit und bestätigte ihn The Verge. Als der Nutzer Dio-V auf das Bild der eigenen Kamera zugreifen wollte, habe er eine Veranda gesehen, einen schlafenden Mann in einem Stuhl und ein schlafendes Baby in einem Kinderbett. Woher diese Bilder stammten, wisse er nicht. Dio-V sei bereits von Google kontaktiert worden, von Xiaomi habe er bisher nichts gehört. The Verge fragte bei Xiaomi nach, erhielt aber noch keine Reaktion. Mittlerweile liegt eine Antwort von Xiaomi vor, die am Ende der Meldung zu finden ist.

Dio-V habe sich nach eigener Aussage kürzlich eine neue WLAN-Kamera von Xiaomi zugelegt und verwende einen Nest Hub, also ein smartes Display mit Google Assistant. Derzeit ist nicht bekannt, ob der Fehler von Google oder Xiaomi gemacht wurde.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Cloud-Kameras versprechen eine höhere Sicherheit, können diese aber bei Angriffen nicht liefern, wie ein Test von Golem.de im Oktober 2019 zeigte. Wir konnten mehrere WLAN-Kameras verschiedener Hersteller ohne großen Aufwand ausknipsen, ohne das Kennwort des verwendeten WLAN-Netzwerks zu kennen.

Mehr dazu:

Auch interessant:

Nachtrag vom 3. Januar 2020, 12:18 Uhr

Xiaomi reagierte mittlerweile und veröffentlichte eine Stellungnahme zu dem Vorfall. Demnach habe es "ein Problem mit dem Empfang von Standbildern beim Anschluss der Mi Home Security Camera Basic 1080p auf dem Google Nest Hub" gegeben. "Wir entschuldigen uns bei all unseren Nutzern für die Unannehmlichkeiten, die dadurch entstanden sind."

Das Problem sei durch ein "Cache-Update am 26. Dezember 2019 aufgetreten". Damit sollte "die Streaming-Qualität der Kamera" verbessert werden. Das Problem sei "nur in extrem seltenen Fällen aufgetreten" und lediglich "unter schlechten Netzwerkbedingungen".

Keine Probleme habe es gegeben, wenn die "Kamera mit der Mi Home App von Xiaomi verbunden" gewesen sei. Xiaomi habe den Fehler in enger Zusammenarbeit mit Google behoben. Der Dienst wurde aus Sicherheitsgründen "bis zur vollständigen Klärung der Ursache ausgesetzt".

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

g0r3 07. Jan 2020

Etwas fragwürdig? Mein letztes IoT-Projekt bestand beispielsweise aus etwa 700 Zeilen...

Eheran 05. Jan 2020

Wer sagt denn, dass hier Privatpersonen irgendwas bekommen? PuckPoltergeist meint, dass...

Gole-mAndI 05. Jan 2020

Es geht vermutlich darum das die Videos off-site liegen und man nicht einfach den...

FreiGeistler 03. Jan 2020

Und Samsung hat schon seit... Gingerbread? zu jeder Google App/Dienst eine eigene...

ElMario 03. Jan 2020

Läuft mit den Kameras und Smartgeräten...aber Hauptsache erstmal alles haben wollen.



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /