Xiaomi erklärt Situation, in der Nutzer Inhalte fremder Überwachungskameras sahen

Wir berichteten darüber: Ein Besitzer einer Smart-Home-Kamera von Xiaomi wollte sein Live-Bild auf einem Nest Hub von Google aufrufen – und was er sah, waren die vier Wände fremder Menschen. Er konnte bei jedem Aufruf in andere Wohnungen (Standbild) schauen, ein absoluter Gau, der nicht passieren darf. Google tat das einzig richtige und kappte sofort alle Verbindungen von Xiaomi. Nun liegt uns ein Statement des Unternehmens vor.

Man sei sich bewusst, dass es ein Problem mit dem Empfang von Standbildern beim Anschluss der „Mi Home Security Camera Basic 1080p“ auf dem Nest Hub von Google gab. Das Team habe mit Hochdruck an einer Lösung des Problems gearbeitet, welches mittlerweile behoben sei.

Die Störung ist bei einem Cache-Update am 26. Dezember 2019 aufgetreten, das die Streaming-Qualität der Kamera verbessern sollte. Das Problem ist nur in extrem seltenen Fällen aufgetreten, in diesem Fall bei der Integration zwischen der „Mi Home Security Camera Basic 1080p“ und dem Hub mit einem Bildschirm unter schlechten Netzwerkbedingungen.

Man habe herausgefunden, dass nur eine geringe Anzahl von Nutzern aus dem Ausland mit extrem schlechten Netzwerkbedingungen betroffen sein konnte. Das Problem trat nicht auf, wenn die Kamera mit der Mi-Home-App von Xiaomi verbunden war. Xiaomi hat dieses Problem in enger Zusammenarbeit mit Google behoben und den Dienst bis zur vollständigen Klärung der Ursache ausgesetzt, um absolut sicherzustellen, dass solche Probleme nicht wieder auftreten.

Ganz ehrlich: Da können sich jedem nur die Haare sträuben, denn dies ist ein Vertrauensbruch, der Xiaomi sicher einige Kunden kostet. Standbild hin oder her, so ein Caching-Fehler darf nicht passieren, egal unter welchen Netzwerkbedingungen. Und dabei muss man auch sehen: Das kann auch anderen Herstellern von Kameras mit Cloud-Anbindung passieren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Auch geil: Dienst ausgesetzt bis zur Klärung. Also man kauft sich diesen Cloud-Mist und dann wird es aus der Ferne auch noch deaktiviert. Herrliches PR. Da bin ich extrem Schadenfroh!

    • Wenn ich das richtig verstanden habe, kann die Kamera mit der Mi-Home-App wie zuvor genutzt werden, nur das Zusammenspiel mit dem Nest Hub wurde deaktiviert.

  2. Das ist einer der Gründe, weshalb ich mir so schnell keine smarten Geräte mit Kamera zuzulegen werde.

  3. Verstehe ich das jetzt richtig? Xiaomi steht zu seinen Fehlern und gibt nicht seinen Kunden die Schuld? Wow! Gibt es da nicht ein anderes Unternehmen wo es sogar möglich was neben bewegten Bildern zu sehen auch zu hören und gehört zu werden und das gehört zu A…..

  4. Ich hätte gedacht (bzw. gehofft), dass Ende zu Ende Verschlüsselung gerade bei sensiblen Einsatzgebieten wie Überwachungskameras existieren…

    • Ende zu Ende verschlüsselt ist es ja. Vom CDN wird eine SSL Verbindung zum Client aufgebaut. Das Problem ist, dass die Daten auf dem CDN offensichtlich nicht verschlüsselt sind. Wobei ich mich auch frage, wofür es einen CDN braucht, wenn der einzige Konsument der Daten der Kamerabesitzer ist.

      • Da muss ich mehrfach widersprechen.

        SSL/TLS an sich ist genau keine Ende zu Ende Verschlüsselung (TLS steht schließlich für Transport Layer Security). Ende zu Ende ist es ausschließlich dann, wenn nur meine Geräte (hier Kamera und eben Nest Hub) die „Enden“ darstellen und auch nur diese ver- bzw entschlüsseln können.

        Auch hat encryption at rest (also Daten verschlüsselt abgelegt) nichts damit zu tun, an welche Nutzer die Daten ausgespielt werden. Die Schlüssel hat ja schließlich der Hersteller selber, und er entscheidet auch, wer die Daten zu Gesicht bekommt. Es geht nur darum, die Daten nicht einfach offen auf einem Server liegen zu haben.
        Encryption in transit + encryption at rest machen noch lange keine E2E-Encryption aus.

  5. Wozu braucht man den Scheiß? Früher tats nen Babyfon und den Babysitter und als wenn sich Einbrecher von sowas abhalten lassen würden..

    Früher oder später trifft´s wohl jeden Hersteller mal.

    • Wozu braucht man Babyfone? Früher hat man einfach die Zeit mit den Kindern verbracht und nachts haben die Babies bei ihren Eltern geschlafen.

      Wozu braucht man Telefone? Früher hat es auch der Brief getan. Wofür braucht man Fortschritt? Du musst es ja nicht einsetzen.

      • FriedeFreudeEierkuchen says:

        „Früher hat man einfach die Zeit mit den Kindern verbracht“
        Bei uns früher hieß das einfach: Eltern sind gerade weg, kommt mal alleine klar. Nein, meine Eltern waren keine Rabeneltern. Das war damals so üblich.
        Ein Babyfone hat zwar das Wort „Baby“ im Namen, wird aber von den meisten nicht für Babys eingesetzt. Mein Sohn konnte mir z.B. „Bescheid“ sagen, wenn ich im Garten war. Oder mit den besseren Geräten, wenn ich einen Schwatz bei Nachbars drüben gehalten habe. Ein Fortschritt, auf jeden Fall!

        • Oh, war der Kommentar doch kein Sarkasmus?
          Wollte schon passend antworten. Früher hatte man keine Heizung, da hat man mit Tieren in einem Raum geschlafen…

    • Ein Babyfon ist wesentlich teurer als eine Webcam und erfüllt nur einen zweck, abgesehen von der miesen Bildqualität wenn das Babyfon mit Kamera ausgerüstet ist. Die Kamera kann man später wenigstens für andere Dinge weiter nutzen.

      Wichtig an der Sache ist das dass Problem zeitnah behoben wurde!

    • Leon Pascal Thierschmidt says:

      Früher konnte man Babyfons noch so einfach über Walkie Talkies abhören….

  6. Es gibt auch Sachen, die man lokal im Netzwerk betreiben kann, unabhängig von der Cloud. Die gibt es schon seit Anbeginn von netzwerkfähigen Anwendungen. Sie scheinen allerdings kompliziert, weil man sich damit beschäftigen muss. Ich denke, der Tot der sicheren Anwendungen. ist der Hang der Menschen zur bequemsten Lösung. Unternehmen gehen diesen Weg, weil sie damit die meisten Kunden einfangen können. Und wenn es überall Datenpannen gibt, werden sie als normal und im besten Fall Alternativlos angesehen. Wenn etwas Alternativlos ist, dann ist es die Diktatur.

    • Nicht ganz. Die Unternehmen gehen diesen Weg, weil es für sie einfacher und damit billiger ist. Wozu einen bestehenden Standard implementieren, in den man sich erst einarbeiten muss, wenn man einfach schnell irgendeinen proprietären Mist selber schnell implementieren kann. Dem Kunden noch als Vorteil verkauft und schon sind alle glücklich. Und Cloud heißt auch, dass man später daraus noch Einnahmen durch Abo-Modelle generieren kann. Bei lokalen Lösungen geht es nicht.

  7. Ist doch eigentlich ein tolles Feature für eine Überwachungskamera. Man kann auch mal Bilder von anderen Usern sehen und sie „überwachen“. Das gibt dem Begriff „Überwachungskamera“ doch tatsächlich einen tieferen Sinn.

  8. Dewegen mit solch Kram nicht in die Cloud – schön lokal die Daten halten und wenn man von extern die Cams sehen will gibts ja noch z.B. VPN …

  9. Ist quasi OpenSource Überwachung 😉
    Der letzte Satz,beschreibt es wunderbar, es kann bei jeder cloudbasierten Technik passieren. Ich kann nur raten eine NAS zu besorgen (ist simple, nicht zu teuer und vielseitig verwendbar) und da die Kamera anzuschließen. Geht zumindest bei Synology ganz leicht und per VPN kann man, wenn man unbedint möchte, von außen zugreifen.

    • @ Fraggle das hab ich ja oben schon geschrieben mit einem NAS und Cam ist alles lokal und über VPN dann kommt man aufs NAs und nicht direkt auf die CAM!!

      Außerdem finde ich für mich das NAS zur Sicherung der Daten unersetzlich.. Nutze mein Qnap als Raid 0.

      Somit hat ein NAS ja noch vielmehr Vorteile als „nur“ die IPCAm und die Aufnahmen zusichern.

      • Wo hast Du das geschrieben? Sehe ich leider nicht. Vielseitig verwendbar habe ich auch geschrieben. Aber eine NAS ist keine Backup, solange es am Strom hängt. Exhtes Backup gehört entkoppelt und je nach Bedeutung der Daten extern gelagert.

      • RAID 0 ist Striping und damit sind alle Daten weg wenn eine Platte ausfällt.
        RAID ersetzt kein Backup.

  10. Wenn ich die ganzen „lokal, im eigenen Netz“-Kommentare lese, frage ich mich ob Ihr keine anderen Hobbys oder Familie habt?. Bis das alles konfiguriert und upgedated und wieder upgedated und gesichert ist, ist bei mir alles in Nullkommanix ohne Gefrickel mit der Google- oder Amazoncloud verbunden. Der Komfort und die Gewissheit, dass es funktioniert ist mir das Restrisiko allemal wert.

    • Dann hast Du es noch nie probiert. Mit der Surveillance bei Syno ging es Ratz Fatz. Kalender und oi auf der NAS wiebauch Musik und Hörspiele hat mch auch nie wesentlich mehr Klicks gekostet als Amazon Music einzurichten oder den Google Kalender. Und ich hab nicht einmal Zeit gefunden meinen Desktop PC neu zu installieren, was seit 2 Jahren wartet.
      Probier es einfach mal aus.

    • Ich muß zugeben, dass es tatsächlich mein Hobby ist. Aus der Not eine Tugend machen. Und so schwer ist es wirklich nicht mehr. VPN kommt bei der Fritzbox geschenkt und ist nach einem Klick direkt nutzbar. Camera einbinden ist dann auch nur die entsprechende lokale URL eintragen. Läuft.

    • Also wenn du solange für die einfachsten Sachen brauchst. Nimm Xiaomi und teile halt deine streams, passt schon.
      Dauert lange alles XD

  11. >>Ganz ehrlich: Da können sich jedem nur die Haare sträuben, denn dies ist ein Vertrauensbruch, der Xiaomi sicher einige Kunden kostet. Standbild hin oder her, so ein Caching-Fehler darf nicht passieren, egal unter welchen Netzwerkbedingungen. Und dabei muss man auch sehen: Das kann auch anderen Herstellern von Kameras mit Cloud-Anbindung passieren.

    Ganz ehrlich: Du hast vom Programmieren und dem Fehler keine Ahnung?!? Ein neuer Cache wo es zu einer vielleicht nicht geprüften Fehlersituation kommt, ist ein sowohl schwer zu findendes als auch unberechenbares Problem. Wo Menschen arbeiten passieren Fehler, sie zuzugeben , zu erklären und zu beheben ist alles was man da tun kann..

  12. Man befindet sich in Situationen, aber man sieht nicht in Situationen. Auch “erklärt” man keine Situation, sondern man erklärt sich zu einer Situation.

    Ernstgemeinte Frage: Warum wird in Blogs und Medien zunehmend dieses Sonderschuldeutsch verwendet? Artikel mit derartigen Überschriften klickt man doch in Suchmaschinen nicht an, also weshalb wird das gemacht?

    • Ich kann eine Situation durchaus „erklären“, genauso wie ich mich zu einer Situation erklären kann. Der Unterschied ist nicht sonderlich groß, aber durchaus vorhanden.
      Caschy hat btw eine äußerst angenehme Ausdrucksweise am Start, um das mal festzuhalten. Das ist bestimmt kein „Sonderschuldeutsch“. Zumal in den Schulen, die du als Sonderschulen bezeichnest, (was ziemlich abwertend klingt) sicherlich auch normales Deutsch unterrichtet wird. Wenn dir die Ausdrucksweise nicht fein genug ist, musst du hier ja nicht mitlesen.

  13. Habe auch die Basic und mir ist das selbe wiederfahren. Hatte nur schnell weitergeklickt und dachte hinterher, dass ich mich verguckt hätte. Dem war wohl nicht so. xD

  14. Das wird nicht der letzte Vorfall dieser Art gewesen sein.
    Vielen ist einfach nicht zu helfen….

    Aber wer sein Stream aus Bequemlichkeit erst mal in die Cloud verteilt, muss damit doch rechnen.
    Das viel schlimmere aber ist, viele Endkunden Nutzer verstehen es nicht mal. Sind froh wenn am Handy ein Bild kommt.

    Bessere Lösung: Alle Streams zu Hause lassen, auf einer lokalen NAS oder die Cams direkt aus dem Heimnetzwerk oder aus der Ferne per VPN darauf zugreifen. Die Cloudfunktion gar nicht aktivieren oder solche Geräte meiden!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.