Un bug découvert dans les caméras de sécurité Xiaomi et confirmé par le constructeur

Temps de lecture : 2 minutes

Xiaomi confirme un bug découvert sur ses caméras de sécurité. Un utilisateur pouvait en effet voir les images d’autres caméras que les siennes sur son écran connecté.

Des images, mais pas les siennes

Tout est parti d’une découverte révélée par un utilisateur sur Reddit . Après avoir acheté une caméra de sécurité Xiaomi sur AliExpress, il a relié celle-ci à son écran connecté Google. Des images s’affichaient bien, mais pas les siennes. L’utilisateur récupérait en effet les flux vidéo d’autres utilisateurs. Oups…

Xiaomi Mi Home Security Camera Basic 1080p

Une réaction qui n’a pas tardé du côté de Google

Face à cette faille de sécurité, Google n’a pas tardé à réagir. La firme américaine a en effet coupé les ponts entre son écosystème connecté et celui de Xiaomi. Depuis le 2 janvier, tous les dispositifs connectés de Xiaomi ne peuvent ainsi plus profiter d’un pilotage via les dispositifs de Google.

Puis chez Xiaomi

Xiaomi n’est pas resté totalement silencieux et a reconnu le problème dans la foulée, tout en s’excusant auprès des utilisateurs. Comme le rapporte Android Police, le constructeur a d’ailleurs expliqué avoir découvert son origine : “une mise à jour du cache le 26 décembre 2019, conçue pour améliorer la qualité du streaming des caméras”.

Selon Xiaomi, le problème se manifeste dans des conditions bien particulières. Dans le cas de l’utilisateur de Reddit, “cela s’est produit lors de l’intégration entre la Mi Home Security Camera Basic 1080p et le Google Home Hub (NDLR : Google Nes Hub en France) avec une mauvaise connexion réseau”. Durant son enquête, le constructeur a aussi constaté que “1 044 utilisateurs utilisaient de telles intégrations et que seuls quelques-uns avec des conditions de réseau extrêmement pauvres pourraient être affectés”. Et d’ajouter que “ce problème ne se produira pas si la caméra est liée à l’application Mi Home de Xiaomi”.

Xiaomi indique que le problème “est maintenant corrigé”. Et d’ajouter avoir “suspendu ce service jusqu’à ce que la cause première soit complètement résolue, pour garantir que de tels problèmes ne se reproduiront plus”.