Googleのスマートホーム製品がXiaomi製品との連携を一時的に拒否する事態に

この記事をシェア

Xiaomi製のセキュリティカメラを利用するユーザーから、他人の家の画像を勝手に受信するというバグの報告が上がっている。この報告を受け、Googleは自社のスマートホーム製品とXiaomi製品との連携を一時的に拒否する事態へと発展した。詳しく解説する。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

Googleのスマートホーム製品がXiaomi製品との連携を一時的に拒否する事態に

スマートホーム関連のセキュリティ機器は想定外の挙動を見せることがあり、最近は明らかに正常とは言えない問題を抱えているものも少なくない。一部のスマートドアのチャイムでは、異常なレベルのデータを取得していることが判明。また、スマートホームのガジェットを製造するWyze Labsは情報漏えいの被害に遭遇している。

最新のニュースによると、Xiaomi製のセキュリティカメラの一つに関係したインシデントが原因で、GoogleはXiaomi製端末によるGoogle Nest HubとGoogleアシスタントへのアクセスを一時的に停止している。これは、あるユーザーが自分のXiaomi Mijia 1080pスマートIPセキュリティカメラからGoogle Nest Hubに搭載されるディスプレイ上に、情報を表示させようとした際に発覚した。背景には、Xiaomi製品のユーザーによる、ユーザー以外の家の画像を受信したという報告が関係しているものと思われる。なお、この画像が混在している件について、「/u/Dio-V」のハンドルネームで知られるRedditユーザーが発見し、同じくハンドルネーム「Android Police」というユーザーが顛末をRedditのr/googlehomeのスレッドに詳しく記している。

セキュリティカメラ自体は、Xiaomiの自社アプリMi Home経由で端末のGoogle Nestラインにリンクが可能となっている。問題なのは、ユーザーがGoogle Nest Hubでカメラフィードにアクセスした際、自分のもの以外も含め、さまざまな画像が混在されていたことだ。中には、一部が破損した白黒画像、見知らぬ人が眠っている姿、揺りかごに入った赤ん坊の画像なども含まれ、ユーザーから懸念の声が上げられたようだ。

Googleは迅速に対応し、次のように述べている。「私たちは問題を把握しており、Xiaomiと連携して修正対応を進めている。この修正が完了するまで、Xiaomi端末によるGoogleデバイスへの統合を一時的に無効にしている。」

中国の大手ハイテク企業であるXiaomiもこの問題を認識しており、ユーザーのプライバシー問題を軽視しているわけではないことを強調している。XDA Developers向けのXiaomiの声明には、「ユーザーの皆さまにご迷惑をかけていることをお詫びします。本問題については弊社チームが速やかに対応し、問題はすでに解決されたことを確認しています。」と記載されている。

調査の結果、このバグは2019年12月26日に実施されたキャッシュのアップデートにより引き起こされたことが判明している。このアップデートは、カメラのストリーミング品質を向上させるために設計されたものだった。なお、このバグは非常に稀な条件でしか発生しないこともわかっている。今回の事例では、ネットワークが非常に悪い状態でMi Home セキュリティカメラベーシック1080pとディスプレイスクリーン付きのGoogle Home Hubを連携させる際に起こっている。

IoT端末の利便性を高めるべく、研究・開発が進められて久しい。しかしながら、これらの製品が私たちの生活の一部に組み入れられるには、まだまだ先が長い印象を受ける。ベンダーとしては、セキュリティ対策を軽視せず、製品の鍵を握るファクターとして認識を改めるべきではないだろうか。

ESETではこの件に関連する記事として「IoT: A roomful of conundrum(D‑Link camera vulnerability allows attackers to tap into the video stream:ディーリンク社のカメラに潜む脆弱性を悪用し、攻撃者がビデオストリームに侵入)」を掲載している。ディーリンク社のカメラに関する不具合として、攻撃者による動画の盗聴に加え、端末のファームウェアすら操作可能という点について触れている。この記事と合わせて、ぜひチェックしてほしい。

この記事をシェア

IoTのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!