Sicherheitslücke: Google Assistant vorübergehend ohne Xiaomi-Mi-Home-Integration

Google hat vorübergehend die Unterstützung von Xiaomis Smart-Home-Dienst Mi Home für den Google Assistant eingestellt. Auslöser ist eine schwerwiegende Sicherheitslücke in Überwachungskameras des chinesischen Herstellers.

Den Bug entdeckte demnach ein Reddit-Nutzer, der nach eigenen Angaben mehrere Sicherheitskameras von Xiaomi über einen Google Nest Hub steuert. Nachdem er per Google Assistant den Feed einer seiner Kameras aufrief, wurden ihm stattdessen Standbilder von Kameras fremder Nutzer angezeigt. Darunter waren auch Bilder, die ein schlafendes Baby zeigten.

Allerdings hatten die Bilder nicht die gewohnte Qualität, wie auch ein auf Reddit veröffentlichtes Video zeigt. Sie waren schwarzweiß und zeigten Bildstörungen, was den Nutzer an Szenen aus Horrorfilmen erinnerte. Trotzdem ist wohl davon auszugehen, dass es sich um echte Bilder von Überwachungskameras handelt, die anderen Nutzern gehören – die wiederum nichts von diesen Zugriffen wissen.

Google schaltete daraufhin nun die Integration für jegliche Mi-Home-Produkte von Xiaomi ab. Somit ist es derzeit nicht möglich, neben den Kameras auch intelligente Glühbirnen von Xiaomi per Google Home Mini oder die Google-Home-App/Assistant zu steuern – was unter anderem die XDA Developers bestätigten.

Ein Google-Sprecher erklärte dem Bericht zufolge, dass das Problem bekannt und man in Kontakt mit Xiaomi sei, um eine Lösung zu finden. „In der Zwischenzeit schalten wir die Xiaomi-Integration in unseren Geräten ab.

Xiaomi hat die Fehlfunktion bestätigt und folgendes Statement veröffentlicht:

„Wir sind uns bewusst, dass es ein Problem mit dem Empfang von Standbildern beim Anschluss der Mi Home Security Camera Basic 1080p auf dem Google Home-Hub gab. Die Privatsphäre und Datensicherheit unserer Nutzer hat für uns bei Xiaomi oberste Priorität. Wir entschuldigen uns bei all unseren Nutzern für die Unannehmlichkeiten, die dadurch entstanden sind.

Unser Team hat mit Hochdruck an einer Lösung des Problems gearbeitet, welches mittlerweile behoben ist. Die Störung ist bei einem Cache-Update am 26. Dezember 2019 aufgetreten, das die Streaming-Qualität der Kamera verbessern sollte. Das Problem ist nur in extrem seltenen Fällen aufgetreten, in diesem Fall bei der Integration zwischen der Mi Home Security Camera Basic 1080p und dem Google Home Hub mit einem Bildschirm unter schlechten Netzwerkbedingungen.
Wir haben herausgefunden, dass nur eine geringe Anzahl von Nutzern aus dem Ausland mit extrem schlechten Netzwerkbedingungen betroffen sein konnte.

Das Problem trat nicht auf, wenn die Kamera mit der Mi Home App von Xiaomi verbunden war.
Xiaomi hat dieses Problem in enger Zusammenarbeit mit Google behoben und den Dienst bis zur vollständigen Klärung der Ursache ausgesetzt, um absolut sicherzustellen, dass solche Probleme nicht wieder auftreten.“

Smart-Home-Geräte sollen eigentlich das Leben vereinfachen, indem sie beispielsweise die Steuerung von Lichtquellen, Heizungsreglern, Steckdosen und anderen Dingen im Haushalt per Sprachbefehl oder auch aus der Ferne per App ermöglichen. Sicherheitslücken in solchen Produkten können jedoch massive Eingriffe in die Privatsphäre ermöglichen, als Einfallstor ins Heimnetzwerk dienen oder auch Zusatzkosten verursachen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Chief Digital Officer an Bord

Es gibt einen Wandel in der Verantwortlichkeit für Informationstechnologie in Unternehmen. Zunehmend treten Chief Digital…

1 Stunde ago

Digitale OT-Supply-Chain gefährdet

Operational Technology (OT) oder auf Deutsch die Steuerung von Produktionsanlagen gerät immer mehr ins Visier…

2 Stunden ago

FBI warnt vor Diebstahl von Passwörtern per QR-Code

Cyberkriminelle haben es auch auf Finanzdaten abgesehen. Sie machen sich den Umstand zunutze, dass QR-Codes…

22 Stunden ago

Project: Opera stellt Browser für Krypto-Dienste vor

Im Mittelpunkt steckt die Web3-Integration. Project unterstützt Bitcoin, Celo, Ethereum und Nervos. Weitere Kryptowährungen sollen…

23 Stunden ago

Cybersicherheit ohne menschliches Zutun

Solid-State Drives (SSD) mit integrierter künstlicher Intelligenz (KI) bieten Hardware-Schutz vor Cyberangriffen. Jetzt gibt es…

1 Tag ago

Netzwerkadministration wird zu Strategy First

Netzwerkadministratoren stehen dieses Jahr vor neuen Herausforderungen wie Zero Trust, Forderungen nach höherer Konnektivität und…

1 Tag ago