Con el auge del IoT (Internet of Things) cada vez nos encontramos con ambientes más interconectados. Sin embargo, ello también implica que nuestro día a día queda cada vez más reflejado en los equipos que utilizamos cotidianamente.
Ello ha generado que muchos hackers se aprovechen de la novedad de estas modalidades para abrir brechas de seguridad. No obstante, en ocasiones estas se presentan incluso cuando estos últimos no han tenido nada que ver.
Tal es el caso del más reciente escándalo de seguridad del sistema de cámaras y vigilancia de Google Nest. En esta oportunidad, también han hecho presencia las cámaras de Xiaomi, ya que ha sido a través de ellas que se ha canalizado la brecha.
¿Qué es lo que ha pasado?
Como bien se sabe, Google Nest y todos sus servicios, como el asistente virtual, ofrecen la posibilidad de sincronizarse con los equipos de vigilancia de Xiaomi. Esto fue lo que intentó un usuario que acababa de adquirir una de las cámaras de estos últimos cuando algo inusual ocurrió.
Al intentar sincronizar las cámaras para verlas en streaming desde su tablet, el usuario comenzó a recibir capturas de imágenes de otras casas y personas desconocidas. Sobra decir que el usuario solo deseaba poder ver el funcionamiento de sus propias cámaras, pero debido a este bug esa tarea era imposible.
¿Cómo nos enteramos de esto?
Dicho usuario dio a conocer sus problema en Reddit a través del subtópico r/googlehome bajo el seudónimo de Dio-V. Allí, compartió un video corto en el que mostraba un claro ejemplo del problema.
When I load the Xiaomi camera in my Google home hub I get stills from other people’s homes!! from googlehome
Hasta la fecha, no se han reportado otros casos similares. Sin embargo, el que esto ocurriera ya se vuelve algo preocupante pues se trata de una invasión a la privacidad de todos los usuarios que son observados sin que estos lo sepan.
Google se ha puesto manos a la obra
Sin perder tiempo, Google tomó la determinación de suspender su conexión con los equipos de Xiaomi hasta que la problemática fuera resuelta. Investigando sus sistemas se dieron cuenta de que no se trataba de una falla propiamente de sus servicios de Google Nest. Por lo que, decidieron contactarse con Xiaomi para poder llegar al fondo del asunto.
¿Qué ha hecho Xiaomi?
Al estar Xiaomi al tanto de lo ocurrido inmediatamente ha pedido disculpas a todos los usuarios por los inconvenientes que ello ha podido causar. Al investigar los softwares de sus cámaras notaron un error en el parche del 26 de diciembre del 2019.
Dicho bug podía ocasionar problemas de sincronización que llevaron al cruce de datos que vivió Dio-V. Xiaomi ha declarado que dicho bug ya ha sido resuelto, pero que sus investigaciones continúan mientras buscan otros posibles problemas.
No es un problema de Xiaomi, ni de Google, es de ambos
Ha sido posible determinar que, una vez solucionado el bug de Xiaomi, el problema persiste al momento de conectar sus equipos con el sistema de Google. Asimismo, se ha visto que ello no ocurre cuando los usuarios se conectan a través de la propia aplicación Home de Xiaomi.
Por lo que, se puede concluir que existe un fallo en la sincronización entre uno y otro equipo. Para poder solventarlo, ambas compañías deberán trabajar juntas para descubrir qué es lo que anda mal. En el ínterin, los servicios de conexión de Google Nest con las cámaras Xiaomi se mantendrán suspendidos.