Sicherheitslücke: Google Assistant vorübergehend ohne Xiaomi-Mi-Home-Integration

Google hat vorübergehend die Unterstützung von Xiaomis Smart-Home-Dienst Mi Home für den Google Assistant eingestellt. Auslöser ist eine schwerwiegende Sicherheitslücke in Überwachungskameras des chinesischen Herstellers.

Den Bug entdeckte demnach ein Reddit-Nutzer, der nach eigenen Angaben mehrere Sicherheitskameras von Xiaomi über einen Google Nest Hub steuert. Nachdem er per Google Assistant den Feed einer seiner Kameras aufrief, wurden ihm stattdessen Standbilder von Kameras fremder Nutzer angezeigt. Darunter waren auch Bilder, die ein schlafendes Baby zeigten.

Allerdings hatten die Bilder nicht die gewohnte Qualität, wie auch ein auf Reddit veröffentlichtes Video zeigt. Sie waren schwarzweiß und zeigten Bildstörungen, was den Nutzer an Szenen aus Horrorfilmen erinnerte. Trotzdem ist wohl davon auszugehen, dass es sich um echte Bilder von Überwachungskameras handelt, die anderen Nutzern gehören – die wiederum nichts von diesen Zugriffen wissen.

Google schaltete daraufhin nun die Integration für jegliche Mi-Home-Produkte von Xiaomi ab. Somit ist es derzeit nicht möglich, neben den Kameras auch intelligente Glühbirnen von Xiaomi per Google Home Mini oder die Google-Home-App/Assistant zu steuern – was unter anderem die XDA Developers bestätigten.

Ein Google-Sprecher erklärte dem Bericht zufolge, dass das Problem bekannt und man in Kontakt mit Xiaomi sei, um eine Lösung zu finden. „In der Zwischenzeit schalten wir die Xiaomi-Integration in unseren Geräten ab.

Xiaomi hat die Fehlfunktion bestätigt und folgendes Statement veröffentlicht:

„Wir sind uns bewusst, dass es ein Problem mit dem Empfang von Standbildern beim Anschluss der Mi Home Security Camera Basic 1080p auf dem Google Home-Hub gab. Die Privatsphäre und Datensicherheit unserer Nutzer hat für uns bei Xiaomi oberste Priorität. Wir entschuldigen uns bei all unseren Nutzern für die Unannehmlichkeiten, die dadurch entstanden sind.

Unser Team hat mit Hochdruck an einer Lösung des Problems gearbeitet, welches mittlerweile behoben ist. Die Störung ist bei einem Cache-Update am 26. Dezember 2019 aufgetreten, das die Streaming-Qualität der Kamera verbessern sollte. Das Problem ist nur in extrem seltenen Fällen aufgetreten, in diesem Fall bei der Integration zwischen der Mi Home Security Camera Basic 1080p und dem Google Home Hub mit einem Bildschirm unter schlechten Netzwerkbedingungen.
Wir haben herausgefunden, dass nur eine geringe Anzahl von Nutzern aus dem Ausland mit extrem schlechten Netzwerkbedingungen betroffen sein konnte.

Das Problem trat nicht auf, wenn die Kamera mit der Mi Home App von Xiaomi verbunden war.
Xiaomi hat dieses Problem in enger Zusammenarbeit mit Google behoben und den Dienst bis zur vollständigen Klärung der Ursache ausgesetzt, um absolut sicherzustellen, dass solche Probleme nicht wieder auftreten.“

Smart-Home-Geräte sollen eigentlich das Leben vereinfachen, indem sie beispielsweise die Steuerung von Lichtquellen, Heizungsreglern, Steckdosen und anderen Dingen im Haushalt per Sprachbefehl oder auch aus der Ferne per App ermöglichen. Sicherheitslücken in solchen Produkten können jedoch massive Eingriffe in die Privatsphäre ermöglichen, als Einfallstor ins Heimnetzwerk dienen oder auch Zusatzkosten verursachen.