[MaJ] Google Home lâche temporairement l’écosystème Xiaomi suite à un problème de sécurité

Sécurité

Par Remi Lou le

Si vos appareils connectés Xiaomi ne fonctionnent plus sur Google Home, c’est normal. La firme de Mountain View a décidé de couper temporairement les ponts avec l’écosystème de Xiaomi après la démonstration d’un problème de sécurité par un utilisateur. Celui-ci est en effet parvenu à se connecter à des caméras de sécurité Xiaomi qui ne lui appartenaient pas.

Crédits : @u/Dio-V via Reddit

MàJ : Xiaomi a répondu à Engadget à propos du problème de sécurité de son écosystème sur Google Home/Assistant, en indiquant avoir corrigé la faille. Voici la déclaration complète de la marque :

« Xiaomi a toujours priorisé la confidentialité et la sécurité des informations de ses utilisateurs. Nous savons qu’il y a eu un problème de réception d’images lors de la connexion de la caméra de sécurité Mi Home Basic 1080p sur le hub Google Home. Nous nous excusons pour la gêne occasionnée. Notre équipe a depuis agi immédiatement pour résoudre le problème et il est maintenant corrigé. Après enquête, nous avons découvert que le problème était dû à une mise à jour du cache le 26 décembre 2019, conçue pour améliorer la qualité du streaming des caméras. Cela n’est arrivé que dans des conditions extrêmement rares. Dans ce cas, cela s’est produit lors de l’intégration entre la Mi Home Security Camera Basic 1080p et le Google Home Hub avec une mauvaise connexion réseau. Nous avons également constaté que 1044 utilisateurs utilisaient de telles intégrations et que seuls quelques-uns avec des conditions de réseau extrêmement pauvres pourraient être affectés. Ce problème ne se produira pas si l’appareil photo est lié à l’application Mi Home de Xiaomi. Xiaomi a communiqué et résolu ce problème avec Google, et a également suspendu ce service jusqu’à ce que la cause première soit complètement résolue, pour garantir que de tels problèmes ne se reproduiront plus. »

Article original : Hier, un utilisateur de Reddit postait une vidéo dans laquelle il dévoilait un problème de sécurité majeur sur les caméras de sécurité de Xiaomi connectées à Google Home/Assistant via l’application Mi Home du constructeur chinois. Depuis son Google Nest Home Max, cet internaute est parvenu, très facilement, à se connecter à des caméras de sécurité de la marque chinoise… sauf que ce n’étaient pas les siennes. Il pouvait ainsi, depuis son appareil, regarder les vidéos capturées en temps réel par les caméras Xiaomi d’autres utilisateurs, dans d’autres habitations. L’utilisateur ne détaille pas outre mesure la manipulation qui lui a permis de récupérer le flux vidéo de ces caméras à distance, même s’il précise tout de même avoir acheté sa Xiaomi Mijia 1080p sur Aliexpress neuve, et que celle-ci fonctionne sous la version 3.5.1_00.66 du firmware du constructeur.

Ni une ni deux, Google a été alerté du problème et a agi en conséquence en bloquant purement et simplement toute connexion entre les objets connectés de Xiaomi et les services de Google. Depuis le 2 janvier, il est ainsi impossible de se connecter, via son Google Home, à tous les produits de la firme chinoise, que ce soit ses caméras de sécurité, mais aussi ses ampoules, et même ses aspirateurs Roborock. Cette situation devrait, heureusement, rester temporaire. Après avoir immédiatement coupé l’intégration entre les produits connectés de Xiaomi et Google Home/Assistant, un porte-parole de la firme de Mountain View a indiqué à Android Police « nous sommes au courant du problème et sommes en contact avec Xiaomi pour travailler sur une solution. En attendant, nous désactivons les intégrations de Xiaomi sur nos appareils. » De son côté, Xiaomi n’a pas encore réagi.