Falha em câmera da Xiaomi permite espionar outras pessoas pelo Google Nest

Por Rafael Rodrigues da Silva | 02 de Janeiro de 2020 às 20h30
Tudo sobre

Xiaomi

Saiba tudo sobre Xiaomi

Ver mais

Não é nenhuma novidade que as tais câmeras de segurança “inteligentes” vivem tendo alguns bugs que mostram como essa questão da “segurança” é algo bastante relativo, mas uma descoberta recente envolvendo câmeras da Xiaomi revela um problema muito mais sério, pois está dando aos usuários acesso a imagens de pessoas aleatórias.

O problema foi reportado pela primeira vez no Reddit pelo usuário “Dio-V”, que possui uma câmera de segurança Mijia 1080p Smart IP da Xiaomi. Essa câmera permite conexão com o Google Nest através do aplicativo Mi Home, e é exatamente nesta conexão que o problema foi encontrado: ao tentar fazer uma transmissão ao vivo para o Nest com o que a sua câmera estava gravando, o usuário começou a receber imagens enviadas por dispositivos de outros usuários.

Essas imagens eram estáticas (ou seja, ele não teve acesso a vídeos, mas sim a um único frame de um vídeo) e mostravam o interior das casas de pessoas que ele nunca tinha visto na vida, incluindo até mesmo imagens de pessoas dormindo na cama ou de bebês no berço. Não se sabe exatamente quando o usuário começou a receber essas imagens de outras casas, mas ele afirmou que tanto sua câmera quanto seu Nest foram comprados recentemente, e que a câmera está rodando na versão 3.5.1_00.66 do firmware.

Exemplo de imagem aleatória transmitida para o aparelho Nest do usuário (Imagem: Dio-V/Reddit)

Claro, é possível que tudo isto não passe de uma trollagem, mas há alguns detalhes nesta história que a tornam bem provável de ser verdade, como o fato de todas as imagens aleatórias que foram enviadas para o aparelho do usuário estarem em preto e branco, muitas delas serem apenas parcialmente visíveis (com parte da imagem corrompida, como se ele estivesse acessando um arquivo de imagem defeituoso) e todas elas serem de um fuso horário diferente da região do usuário. Isso não impede que tudo seja falso, claro, mas o trabalho que daria para falsificar essas imagens nesse nível faz com que a chance de esse ser uma falha real seja maior do que a de uma falsificação. Outra possibilidade é de que essas imagens seriam parte de testes da Xiaomi para verificar a transmissão de seus aparelhos, e o usuário sem querer acabou acessando um modo de debug que deveria ser de acesso exclusivo dos técnicos da companhia.

Até o momento, a Xiaomi ainda não se pronunciou sobre o assunto, mas o Google já avisou que está em contato com a fabricante chinesa para que estudem juntos o que está causando este problema. Enquanto isso, para evitar que este bug tome proporções ainda maiores, a empresa desativou a possibilidade de conexão dos aparelhos Nest com qualquer câmera de segurança da Xiaomi, e irá restabelecer essa possibilidade apenas quando conseguirem solucionar a questão.

Fonte: Android Police

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.