גוגל חוסמת את הגישה למצלמות האבטחה של שיאומי

משתמש שרכש את מצלמת האבטחה של שיאומי רצה לצפות בנעשה בביתו ובמקום זאת קיבל וידאו ותמונות של תינוק ישן בעריסה; גוגל לא לקחה סיכונים וחסמה את הגישה של מוצרי שיאומי למכשירי הבית החכם שלה

תינוק ישן בעריסה. צילום מסך: /r/Dio-V / רדיט

אחד הפחדים הגדולים ביותר של כל רוכש מצלמות אבטחה הוא שמשתמשים זרים יוכלו לצפות בנעשה בביתם. עתה, עושה רושם שהפחד הזה מתממש, כשעל פי דיווח חדש, שידרו מצלמות האבטחה הביתית של שיאומי את הנעשה – לאנשים זרים לחלוטין. גוגל לא לקחה סיכונים מיותרים וחסמה את הגישה של שיאומי למוצריה.

תמונות של תינוק ישן בעריסה

הכל החל מוקדם יותר השבוע, כאשר משתמש רדיט רצה לצפות בתמונות ובוידאו ממצלמת האבטחה הביתית של מותג Mijia שיאומי, אותה רכש לאחרונה. המשתמש, שחיבר את המצלמה לרמקול-מסך החכם Nest Hub של גוגל, ציפה לראות את פיד המצלמה הביתית שלו, אבל לחרדתו הופתע לגלות בה וידאו ותמונות של אנשים זרים אקראיים. המשתמש העלה 8 תמונות שונות של אנשים, שלטענתו אינו מכיר – וככל הנראה נמצאים באזורי זמן שונים – ובהן ניתן לראות תמונות של מרפסת ביתית, אדם ישן על כורסה ואפילו תינוק ישן בעריסה.

המשתמש סיפר כי מדובר במצלמה חדשה לחלוטין מסוג Xiaomi Mijia 1080p אותה רכש באתר המכירות הסיני עלי אקספרס, ובמסך Nest Hub חדש אותו רכש בארצות הברית. חשוב לציין שמצלמות אבטחה של שיאומי נמכרות בארץ הן על ידי היבואן הרשמי המילטון והן על ידי יבוא מקביל ובאתרי הקניות הסיניים השונים.

בתגובה לדיווח, לא לקחה גוגל סיכונים מיותרים וחסמה מיידית את האינטגרציה בין מוצרי האבטחה והצילום של שיאומי למוצרי הבית החכם שלה דוגמת הרמקולים והמסכים החכמים. כתוצאה מכך לא ניתן לצפות ולשלוט במצלמות האבטחה של שיאומי על ידי האסיסטנט של גוגל או על ידי הרמקולים והמסכים החכמים שלה. בהצהרה שפרסמה גוגל נכתב: “אנחנו מודעים לבעיה ואנחנו בקשר עם שיאומי, כדי לפתור אותה. בינתיים, אנחנו חוסמים את כל האינטגרציות בין המוצרים של שיאומי למכשירים שלנו”.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

פרצה חמורה או מתיחה לא מוצלחת?

אין ספק שמוקדם מדי להסיק מסקנות. מדובר במקרה בודד אחד מתוך מאות אלפי מצלמות של שיאומי שנמכרו במהלך השנים במדינות שונות. לכן גם מוקדם מדי לקבוע האם מדובר בפרצת אבטחה ופרטיות חמורה, והאם היא בקושחה (Firmware) של המצלמה, בתוכנה או בכלל באינטגרציה בין המצלמה לבין הרמקול של גוגל. באותה מידה, חשוב להיות זהירים ולזכור שיכול גם להיות שמדובר בפיברוק או מתיחה מושקעים במיוחד. בכל מקרה, נצטרך להמתין לתגובה הרשמית של שיאומי לנושא. פנינו לחברת המילטון, היבואנית הרשמית של מוצרי שיאומי בישראל, ונעדכן ברגע שתתקבל.

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

16 תגובות על "גוגל חוסמת את הגישה למצלמות האבטחה של שיאומי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
קונספירטור מתחיל
Guest
קונספירטור מתחיל

הצבא הסיני בתגובה:
עקב שידרוג מערכות הריגול קיבל בטעות אזרח אמריקאי גישה למערכת שלנו, המקרה יחקר ויופקו לקחים.

לא קיבל בונוס
Guest

מתכנתים נקמנים…

אלף
Guest

מישהו מאמין לגוגל?

בלה
Guest

כל מצלמות ה’ pnp למיניהם שוות ל#&? לא לקנות.

גוגל
Guest

מצלמות ה׳

יאיר
Guest

אף פעם לא לשים מצלמות במקום פרטי שלך, אם הן מחוברות לאינטרנט. לא משנה מאיזו חברה. אלא רק במקומות חיצוניים כמו מסביב לבית, מרפסת, חניה וכו’

בזק
Guest

אזרח מודאג יקר, אל דאגה- שלנו בטוחה! שאל את התוכי ואת גידי…

מיכאל
Guest

בדיוק מחפש מצלמה לתוך הבית עם ראיית לילה. חשוב לי שיהיה לה חיבור rj45 ועדיפות גדולה לכך שאפשר לכבות לה את הויפי לחלוטין (אבל בסדר אם לא) ושיהיה אפשר להשתמש בה בגבולות הרשת הביתית בלי שאתן לה גישה לאינטרנט. יש המלצות? תודה!

nope
Guest

למה לחבר אותה לרשת בכלל?

מישהו
Guest

איך תצפה בה בדיוק? ברוח הקודש?

מיכאל
Guest

אם לא הייתי מספיק ברור … אני רוצה להשתמש בה כמוניטור לתינוק. בלי wifi ובלי לחשוף את המצלמה לאינטרנט. מגיע לחדר חיבור רשת דרך הקיר. רוצה לצפות במצלמה ממחשב בסלון. אז צריך שיהיה לה חיבור rj45 ושיהיה אפשר להתחבר אליה ברשת המקומית בלי לעבור דרך שרתים באינטרנט (אחסום לה את הגישה לאינטרנט בראוטר). תודה

מישהו
Guest

לעולם אל תחשפו מצלמות לאינטרנט. רק ברשת הביתית + VPN פרטי (לא שירות מסחרי). זה לגמרי לא מסובך עם OpenWRT על הראוטר + Algo VPN על Lightsail

שם:
Guest

אז תיצור מדריך, לא כולם בקיאים בזה כמוך…

מישהו
Guest
1. בדוק אם הראוטר שלך תומך OpenWRT אם כן החלף את הקושחה. אם לא קנה אחד מומלץ, גיגול יעזור. WRT1900ACS נחשב למכשיר טוב. 2. אפשרות א: הגדר שרת Wireguard VPN על שירות ענן כגון אמזון Lightsail, בעזרת AlgoVPN. בעמוד הגיטהאב שלהם יש מדריך מפורט. הסקריפט יגדיר IP קבוע. לאחר מכן יש להגדיר את הראוטר כקליינט, גגל OpenWRT Wireguard Client. אפשרות ב: הגדר את הראוטר כשרת WireguardVPN. גגל OpenWRT Wireguard Server. דורש IP קבוע או הגדרת DynamicDNS). 3. אם בחרת באפשרות א: פתיחת פורטים בראוטר ל IP הפנימי של המצלמות רק לסאבנט של ה VPN. אם אפשרות ב: אין צורך לפתוח… Read more »
מישהו
Guest

המשך לסעיף 4: אם בחרת בשרת VPN נפרד, המצלמות יהיו נגישות מהכתובת של הראוטר כקליינט VPN + הפורט, למשל 100.0.01:1. לכן מומלץ לתת לו כקליינט IP קבוע בשרת ה VPN.

נ.ב.
מאוד למחוק את המפתח הפרטי של השרת, אחרת פורץ יוכל לחתום מכשירים משלו. אפשר לשמור אותו במקום אחר בטוח כדי להוסיף קליינטים מאוחר יותר. ב. שרת אלגו בנוי בצורה של אל חזור, לא לעשות במכונה עוד שימושים.

מישהו
Guest

נ.ב.
כמובן לאפשר גישת SSH לשרת רק מתוך ה VPN או לפחות רק עם מפתח. לא מתכוון לכסות כאן את הנושא :)

wpDiscuz

תגיות לכתבה: