Mọi người thường có xu hướng phản ứng thái quá với tin tức an ninh mạng mọi lúc, đặc biệt là khi vụ việc xoay quanh một trong số ngày càng nhiều thiết bị IoT đang trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Đôi khi, các nhà nghiên cứu bảo mật tìm thấy lỗ hổng trong các tiện ích đó, thường tạo ra các tiêu đề và dự đoán về ngày tận thế sắp xảy ra. Tuy nhiên, trong một số trường hợp, sự chú ý của truyền thông là hoàn toàn không có cơ sở vì lỗ hổng rất khó khai thác và một cuộc tấn công trong tự nhiên là không thực tế.
Gần đây, mọi người đã nói về một lỗi trong một trong những camera giám sát giá rẻ của Xiaomi. Nó đã thu hút khá nhiều báo cáo, cả từ các cửa hàng tin tức chuyên ngành và chính thống. Bây giờ chúng tôi sẽ cố gắng tìm hiểu xem toàn bộ brouhaha có hợp lý không.
Trộn lẫn nguồn cấp dữ liệu video có thể gây hậu quả nghiêm trọng về quyền riêng tư
Điều đầu tiên có lẽ chúng ta nên đề cập là lỗi không được phát hiện bởi một nhà nghiên cứu bảo mật. Nó đã được tiết lộ vào tuần trước bởi một người dùng Reddit có biệt danh Dio-V, người đã mua một camera giám sát IP giá rẻ từ internet. Máy ảnh được đề cập là Xiaomi Mijia 1080p là một giải pháp dường như hoàn hảo cho bất kỳ ai đang cố gắng để có được sự giám sát video trong ngân sách. Ngoài mức giá hấp dẫn khoảng 20 đô la, Mijia 1080p còn cung cấp tích hợp với Google Home và AmazonAlexa.
CỨNG!
Sẵn sàng cho cuộc tấn công Ransomware lớn tiếp theo?
Trình quản lý mật khẩu Cyclonis giúp bảo mật mật khẩu của bạn trong một mã hóa
địa điểm. Bảo vệ mật khẩu của bạn chống lại các cuộc tấn công ransomware!
Tìm hiểu thêm.
Tạo và duy trì mật khẩu phức tạp
Cải thiện sức mạnh mật khẩu với Trình phân tích mật khẩu
Kiểm tra xem mật khẩu của bạn đã được thỏa hiệp trong vi phạm dữ liệu
* Xem chi tiết và điều khoản dùng thử miễn phí
Chi tiết dùng thử miễn phí & Điều khoản
Dùng thử MIỄN PHÍ: Ưu đãi 30 ngày một lần! Không cần thẻ tín dụng để dùng thử miễn phí. Chức năng đầy đủ cho thời lượng dùng thử miễn phí. (Chức năng đầy đủ sau khi dùng thử miễn phí yêu cầu mua đăng ký.) Để tìm hiểu thêm về chính sách và giá cả của chúng tôi, hãy xem EULA, Chính sách bảo mật, Điều khoản giảm giá đặc biệt và Trang mua hàng. Nếu bạn muốn gỡ cài đặt ứng dụng, vui lòng truy cập trang Hướng dẫn gỡ cài đặt. 
Một chủ sở hữu Google Home, Dio-V, đã háo hức kết nối máy ảnh Xiaomi mới vào mạng của mình và xem nó hoạt động như thế nào. Anh kết nối nó với thiết bị Nest của mình và cố gắng truy cập nguồn cấp dữ liệu video. Tuy nhiên, thay vì nhìn thấy một căn phòng quen thuộc, anh lại thấy một bức ảnh tĩnh về nhà của người khác. Bối rối, anh làm mới thức ăn, và anh được chào đón bằng một hình ảnh tĩnh khác, lần này là của một ngôi nhà khác.
Dấu thời gian trên các hình ảnh cho thấy các máy ảnh mà Dio-V đang nhìn được đặt ở các khu vực khác nhau trên thế giới. Tuy nhiên, tất cả chúng đều là camera Xiaomi Mijia 1080p, điều này đã mang đến cho Dio-V một ý tưởng khá hay về lỗi nằm ở đâu.
Anh ta đã chia sẻ những phát hiện của mình trên Redditvà chủ đề đã lan truyền khá nhanh. Điều này thực sự không phải là một bất ngờ.
Google đình chỉ tích hợp sản phẩm Home của Xiaomi vì lỗi này
Lỗi được phát hiện bởi Dio-V là cực kỳ nghiêm trọng. Một số hình ảnh bị rò rỉ đã bị hỏng, nhưng mặc dù vậy, lỗ hổng này có nghĩa là hình ảnh của những người không nghi ngờ đã bị rò rỉ trong khi họ ở trong sự riêng tư của chính ngôi nhà của họ. Hơn nữa, trong khi việc khai thác các lỗ hổng bảo mật IoT khác thường yêu cầu một số hình thức "hack", đoán mật khẩu hoặc quét internet để tìm các mạng bị định cấu hình sai, trong trường hợp camera IP giá rẻ của Xiaomi, lỗi này xuất hiện ngay khi người dùng sử dụng thiết bị ra khỏi hộp. Vì điều này, Google đã chờ đợi lời mời thứ hai và ngay lập tức họ đã đình chỉ tất cả các tích hợp của Xiaomi Mi Home với Google Home, mặc dù thực tế là gã khổng lồ điện tử Trung Quốc đã không xác nhận sự tồn tại của vấn đề vào thời điểm đó.
Sau đó, Xiaomi thừa nhận rằng lỗi này là có thật. Nguyên nhân là do cập nhật bộ đệm được triển khai vào ngày 26 tháng 12, được thiết kế để cải thiện chất lượng phát trực tiếp của máy ảnh. Theo một tuyên bố trích dẫn bởi Cảnh sát Android, lỗ hổng đã có một tác động hạn chế. Xiaomi rõ ràng chỉ phát hiện ra rằng 1, 044 máy ảnh đã bị ảnh hưởng và trong số họ, chỉ những người có kết nối mạng kém mới có thể kết thúc hiển thị hình ảnh về nhà của người khác. Nhà cung cấp đã xin lỗi về vấn đề này và đảm bảo với người dùng rằng nó đã được giải quyết. Tuy nhiên, liệu Google có khôi phục tích hợp của Xiaomi Mi Home hay không, hiện tại vẫn chưa rõ.
Trong trường hợp cụ thể này, chúng tôi có thể nói rằng sự chú ý mà sự cố này thu hút là hoàn toàn chính đáng. Tệ hơn nữa, nó là bằng chứng cho thấy thế giới càng kết nối, càng có nhiều lỗi như thế này chúng ta sẽ chứng kiến. Xiaomi không phải là nhà cung cấp lớn đầu tiên phát hiện ra rằng các sản phẩm của họ có thể ảnh hưởng đến quyền riêng tư của mọi người và bạn có thể chắc chắn rằng đây sẽ không phải là sản phẩm cuối cùng. Đây là điều bạn có lẽ nên suy nghĩ trước khi kết nối tiện ích mới lạ tiếp theo với mạng Wi-Fi tại nhà.
