Blick in fremde Zimmer: Google kappt Xiaomi-Integration

Was für eine Horror-Geschichte. Ein Nutzer möchte den Stream seiner eigenen Smart-Home-Kamera auf seinem Nest Hub von Google anschauen und was dann erscheint, sind gar nicht seine eigenen vier Wände.

Stattdessen landet er an wildfremden Orten, blickt also ohne Authentifizierung in intime Bereiche anderer Nutzer. Keine ausgedachte Geschichte, sondern so aktuell einem Nutzer mit einer Smart-Home-Kamera von Xiaomi widerfahren.

Besagter Nutzer teilte auf der Online-Plattform Reddit sowohl Bilder als auch ein Video des Vorgangs. Aufgrund dessen wurden seitens der Medien schon Anfragen sowohl an Google als auch Xiaomi gestellt.

Bislang untersuche man diesen konkreten Fall. Google gab auch ein Statement ab: „Wir sind uns des Problems bewusst und stehen in Kontakt mit Xiaomi, um an einer Lösung zu arbeiten. In der Zwischenzeit schalten wir die Xiaomi-Integration auf unseren Geräten ab.“

So etwas darf einfach nicht passieren…

Update 3. Januar:

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

29 Kommentare

  1. Genau deshalb kommt mir keine Cloud Cam ins Haus. Ich bin ja grundsätzlich was Smart Home anbelangt sehr offen und besitze z.B. auch mehrere Echos aber eine Cam welche den Stream in der Cloud speichert ist selbst für mich ein no go.

    • Ich freue mich, dass es diese Zwischenfälle gibt und hoffe auch, dass sie ihrem Weg in die Mainstream Medien schaffen. Nur so kann es zu einer echten digitalen Aufklärung kommen. Cloud-Lösungen sind einfach nicht gut und es gibt die Standards für entsprechende lokale Darstellung der Cams.

      • „Ich freue mich, dass es diese Zwischenfälle gibt und hoffe auch, dass sie ihrem Weg in die Mainstream Medien schaffen. Nur so kann es zu einer echten digitalen Aufklärung kommen.“
        +1

      • Es bringt nur nichts wenn der Mainstream durch seine sich entwickelnde Oberflächlichkeit die IoT denoch naiv einsetzt.

        Es fängt schon beim Informationsgeber Smartphone durch seine eingeschränkte Usability und Informationsfluss an.

      • Ich befürchte das lokale Lösungen in den Händen von „normalen“ Nutzern noch gefährlicher sind. Wenn die anfangen ihre Cams mal von unterwegs betrachten zu wollen und „auszuprobieren“ sind ganz schnell viele Ports offen ohne dass sie überhaupt wissen welche Auswirkungen das haben kann. Lokale Lösungen öffnen in den falschen Händen schlimmstenfalls das ganze Heimnetzwerk.

        Ich setze auch lieber auf SmartHome Systeme wie ioBroker & Co, aber ich glaube dennoch dass für ganz viele Nutzer da draußen die sich nicht mit der Materie auseinandersetzen wollen die „ich steck es ein und benutz es“ Lösungen die sicherere Wahl sind.

  2. Bin ganz bei @NCC1701

    Selbst Schuld wenn man sich diesen Cloud only Alexa / Google home / Apple homekit ready Mist kauft. Ich bin auch nicht gegen Smart Home und habe selbst Lampen und Sensoren (auch z.t. von Xiaomi). Die funktionieren aber alle ohne irgendwelche cloud only Lösungen.

    Leider will aber jeder User das Gerät einfach an den Strom hängen, „AssistentX verbinde dich“ sagen und schön alles im eigenen WLAN haben. Dann am besten noch über die Herstellerapps steuern und fertig ist das potentielle Botnetz bzw wie in diesem Fall die live Show aus den eigenen 4 Wänden.

  3. So etwas wird immer und immer wieder passieren. Es gibt keine 100%ige Sicherheit. Die einzige Möglichkeit sich wirklich davor zu schützen ist, solche Wanzen aus seinem Haushalt fern zu halten.

    • Bob (der andere) says:

      @ Norbert:
      Ganz genau! Allerdings gehören Smartphones und inzwischen auch PCs (bzw. die Betriebssysteme) auch dazu.

      • Man kann auch Smartphones und PCs mit Betriebssystemen nutzen, die nicht als Wanzen fungieren. Auf dem Smartphone z.B. mit LineageOS und auf dem PC mit einer freien Linux Distribution.

        Leider gibt es inzwischen auch viele andere Geräte, die ihre Nutzer ausspionieren, weshalb ich z.B. meinen Sony Fernseher mit Android ausschließlich offline nutze.

        • Da muss uch dich leider enttäuschen, auch mit anderem Betriebssystem gibt es keine 100%- Sicherheit!

          • Du enttäuscht mich nicht. Ich schrieb ja bereits: „Es gibt keine 100%ige Sicherheit.“

            Es gibt aber bei freier Software die Möglichkeit zu kontrollieren, was die Software macht. Und wenn ich auf Nummer sicher gehen will, dann lese ich den Quellcode, um mich davon zu überzeugen, dass die Software eben keine Dinge macht, die ich nicht will.

            Unrealistisch? Ja. Ich kann nicht bei jedem Update den Quellcode komplett neu lesen.

            Von daher ist es auch hier ein Thema von Vertrauen, nur dass man eben nicht einer Firma vertraut, die mit den Daten ihrer Nutzer und Kunden Geld verdient (Google, Apple, Samsung, etc.), sondern einer Entwickler-Community, in der man sich gegenseitig kontrolliert.

  4. Ihr wundert Euch? Es war doch nur eine Frage der Zeit bis so etwas passiert. Und auch öffentlich wird.

    Für mich aber kein Grund den Aluhut aufzusetzen und Google und Alexa in die Wüste zu schicken. Andere Leute werden vom Auto überfahren oder gehen bei McDonalds essen.

  5. Richtig, sowas darf nicht passieren, sowas kann aber passieren. Und das wird man auch nie ausschließen können. Aber deshalb auf alles verzichten? Ich sehe das ähnlich wie mein Vorredner, jeden Tag sterben viele Menschen bei Autounfällen. Deshalb würde doch aber niemand hier das Verbot von Autos fordern.

    Im Übrigen darf es auch nicht passieren, dass Aufnahmen Dritter, die jemand aufgrund eines Fehlers plötzlich sehen kann, im Internet veröffentlicht werden. Während man davon ausgehen kann, dass so ein Fehler so sicherlich nicht gewollt war, ist die weitere Veröffentlichung und Verbreitung vorsätzlich geschehen. Da kann man schon mal die Frage stellen, was eigentlich das schlimmere Vergehen ist.

    • Es geht nicht um Verzichten! Es geht darum die Technologie nicht abhängig von der Cloud zumachen weil das alles auch ausschließlich im LAN funktionieren kann. Ganz ohne fremde Server. Es ist also keine entweder oder Frage sondern eine, wie es richtig geht.
      Man kann alles auch so seitens der Hersteller so bauen, dass die Geräte sich im LAN gegenseitig finden so dass auch der nicht Technik affine Nutzer damit klar kommt.

  6. NanoPolymer says:

    Wie kompliziert ist deren Software den geschrieben? Oder die Programmiere sollten ihren Job wechseln.
    Generell wäre es aber gut wenn die Option besteht das ganze nur lokal nutzen zu können ohne Cloud dazwischen. Selbst das ist natürlich kein 100% Schutz vor solchen Dingen. Man könnte dann aber um es auf die Spitze zu treiben ein internes Netzwerk aufbauen welches nicht mit dem öffentlichen Netz verbunden ist. WLAN wäre dann zwar noch immer ein Angriffspunkt, aber ich denke sehr viel geringer.

  7. Sowas darf wirklich nicht passieren. Da hat wohl ein Entwickler massiv gepennt.

  8. Warum Cloud Lösungen sind doch so praktisch , erst die Kunden anfüttern …
    Danach mit Abo´s abmelken und wenn das nicht reicht Produkt einstellen , Insolvenz und die Technik an eine neue Firma versilbern .
    Und dann das gleiche nochmal

  9. Ja sowas gibt es aber schon seit Jahren und nicht nur Cloud maßig. Gibt genügen Webinterfaces die man aus dem Netz erreichen kann. Reicht schon eine Google suche mit dem richtigen Eintrag und man hat 1000 cams. Egal ob Wartezimmer oder Private Räume. Das Problem ist das viele alt bequem sind und halt alles Standard lassen dabei ist es doch inzwischen bei einer Fritzbox so einfach eine VPN zu machen

    • für die tech freaks hier ja, aber für otto normal verbraucher ist es nicht möglich , dieser scheitert schon bei der frage vpn?? gibts das bei aldi ????
      gruß
      kleiner zusatz: xiaomi steht nicht nur deswegen unter beobachtung ! jede weitere verfehlung könnte enorme wirtschaftliche folgen haben

  10. Moin zusammen hoffe alle sind gut ins neue Jahr gekommen.

    Erstmal muß man in diesem Fall wissen wo genau der Fehler liegt. Bei Google, bei Xiaomi oder doch vlt. beim Nutzer der bei der Einrichtung vlt. Bockmist gemacht hat.

    Aber ich persönlich verstehe den ganze Hype um die IPCam´s nicht. Vor 10 Jahren hats auch keinen intressiert.

    Naja ich verstehe die Logik auch nicht so ganz, warum eben ein zusätzlicher Port am Router aufgemacht werden muss, nur damit die Cam Bilder zum Herstellerserver streamt und von da aufs Smartphone?

    Ich würde wenn (aber wozu) eine Cam kaufen die mit meinem Qnap arbeitet!! Da braucht man kein Protforwarding um die Cam von außen zu erreichen. Sondern schön per VPN auf das NAS zugreifen welches ja auch noch ne vernünftige Firewall hat. Zudem hat man die aufnahmen bei sich zu Haus und nicht auf irgendwelchen Herstellerservern, welche wohl doch für Hacker intressanter sind als mein NAS.

    Ferner gibt´s mit der beliebten Ring u.a ein Problem in Deutschland. Eine Privatperson darf keine öffentliche Bereiche überwachen.!! Deswegen gibt´s ja auch immer Theater mit diesen Dashcam´s. Außerdem muß gut sichtbar auf die Videoüberwachung hingewiesen werden.

    ein Exvermieter von mir hatte mal den Eingang von seiner Gaststätte mit einer Cam überwacht, aber eben auch das Stück Straße (fußgängerzone) davor auch!! Hat ihm 15000 Euro Strafe eingebracht und er mußte die Cam wieder abbauen.

    Aber ich frag jetzt mal provokativ in die Runde wofür nutzt ihr eine IPCam?

    Weil mir fällt nix ein.. Als wenn sich Einbrecher von einer Cam abhalten lassen würden..

    • TierParkToni says:

      100% ACK !
      Aber bei dem von Dir geschilderten Realisierungs-Scenario MUSS sich der Anwender mal damit auseinander gesetzt haben, WAS er will und WIE er es erreichen will – de facto in D eher die Minderheit unter den Konsumenten. Der Durchschnitts-Käufer will Plug&Play und nicht vorher wirklich nachdenken, sondern alles schön „running-out-of-the-box“, auch wenn in sehr vielen Fällen die „Box“ eher die „Büchse der Pandora“ ist …

      • Naja das ist das Problem, jeder will sowas hat aber eigentlich garkeine Ahnung von. Dann kommen halt diese ganzen „Billig“ Cloudcam´s bei raus..

        Ich muss auch zugeben wer schon bei der Cam auf den Preis guckt dem wird man schlecht begreiflich machen können nochmal 300€ für ein NAS auszugeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.