![](\"https:\/\/sophos.files.wordpress.com\/2020\/01\/shutterstock_627951437.png\"\/)
<\/p>\nGoogle ha suspendido temporalmente las c\u00e1maras IP de Xiaomi de su servicio Home Hub despu\u00e9s de que un usuario informara que estaba viendo im\u00e1genes de dispositivos de otras personas.<\/p>\n
Google Home Hub es la respuesta de la empresa al Echo de Amazon: un sistema de automatizaci\u00f3n del hogar conectado a Internet controlado a trav\u00e9s de la GUI (interfaz gr\u00e1fica de usuario) y un asistente de voz. Se puede utilizar para controlar el termostato o la iluminaci\u00f3n, hacer preguntas al Asistente de Google y ver im\u00e1genes de las c\u00e1maras IP conectadas en su hogar. Desafortunadamente, las c\u00e1maras de Xiaomi tambi\u00e9n comenzaron a mostrar im\u00e1genes de las casas de otras personas.<\/p>\n
El usuario de Reddit u\/Dio-V descubri\u00f3<\/a> que la c\u00e1mara IP Mijia 1080p de Xiaomi estaba recibiendo im\u00e1genes fijas desde los hogares de otras personas cuando acced\u00eda a ella a trav\u00e9s de su Google Home Hub.<\/p>\n Dio-V dijo que la c\u00e1mara que se compr\u00f3 era nueva y ten\u00eda firmware actualizado, y que pudo ver m\u00faltiples im\u00e1genes de las c\u00e1maras Xiaomi de otras personas cuando se conectaba al dispositivo de Google. Como prueba, public\u00f3 im\u00e1genes en Reddit, incluyendo un beb\u00e9 dormido, una persona descansando en una silla y otra persona sentada en una mesa.<\/p>\n Tanto Google como Xiaomi se movilizaron r\u00e1pidamente para abordar el problema. El fabricante chino admiti\u00f3 el error y explic\u00f3 que se deb\u00eda a un problema de almacenamiento en cach\u00e9 en su servidor. En un comunicado enviado a varios puntos de venta, dijo:<\/p>\n Nuestro equipo ha actuado inmediatamente para resolver el problema y ahora est\u00e1 solucionado. Tras una investigaci\u00f3n, descubrimos que el problema fue causado por una actualizaci\u00f3n del cach\u00e9 el 26 de diciembre de 2019, que fue dise\u00f1ada para mejorar la calidad de transmisi\u00f3n de la c\u00e1mara. Esto solo ha sucedido en condiciones extremadamente raras. En este caso, sucedi\u00f3 durante la integraci\u00f3n entre Mi Home Security Camera Basic 1080p y Google Home Hub con un sistema de visualizaci\u00f3n en malas condiciones de red.<\/em><\/p>\n Tambi\u00e9n hemos encontrado que 1044 usuarios estaban con tales integraciones y solo unos pocos con condiciones de red extremadamente pobres podr\u00edan verse afectados. Este problema no ocurrir\u00eda si la c\u00e1mara estuviera vinculada a la aplicaci\u00f3n Mi Home de Xiaomi.<\/em><\/p>\n Un representante de Google respondi\u00f3 a la queja de Dio-V directamente en el hilo de Reddit el d\u00eda despu\u00e9s de que se public\u00f3, pidiendo aclaraciones a trav\u00e9s de un mensaje directo. Al d\u00eda siguiente, Rachel (empleada de Google y gerente comunitaria de Google Home Products) explic\u00f3<\/a>:<\/p>\n A \u00faltima hora de la noche del 1 de enero, nos enteramos de un problema en el que un usuario de Reddit public\u00f3 que su Nest Hub pod\u00eda acceder a las im\u00e1genes de c\u00e1maras Xiaomi de otras personas. Hemos estado trabajando con Xiaomi y estamos seguros de que el problema se limit\u00f3 a la plataforma de tecnolog\u00eda de su c\u00e1mara. Mientras trabajamos en este problema con Xiaomi, tomamos la decisi\u00f3n de desactivar todas las integraciones de Xiaomi en nuestros dispositivos. Entendemos que esto tuvo un impacto significativo en los usuarios de dispositivos Xiaomi, pero la seguridad y privacidad de nuestros usuarios es nuestra prioridad y creemos que esta era la acci\u00f3n adecuada.<\/em><\/p>\n Volveremos a habilitar las integraciones de dispositivos Xiaomi para todo menos la transmisi\u00f3n de la c\u00e1mara despu\u00e9s de que se hayan completado las pruebas necesarias. No restableceremos la funcionalidad de la c\u00e1mara para dispositivos Xiaomi hasta que estemos seguros de que el problema se ha resuelto por completo. Les mantendremos actualizados con informaci\u00f3n a medida que est\u00e9 disponible para compartir.<\/em><\/p>\n Varios Redditors estaban comprensiblemente preocupados por el problema, pese a que fuera temporal, y algunos lo llamaron “espeluznante”.<\/p>\n Si bien ambas compa\u00f1\u00edas abordaron el problema de la manera m\u00e1s r\u00e1pida y eficiente que pudieron, subraya un problema continuo con los servicios IoT basados \u200b\u200ben la nube, que son vulnerables a errores y fallos t\u00e9cnicas. Hemos visto c\u00e1maras que env\u00edan im\u00e1genes a las personas equivocadas anteriormente<\/a>, y otras con errores de seguridad<\/a> que las hacen potencialmente accesibles a trav\u00e9s del motor de b\u00fasqueda Shodan.<\/p>\n \u00bfQu\u00e9 se puede hacer para protegerse de los errores del proveedor?<\/p>\n Una soluci\u00f3n dr\u00e1stica es evitar depender de la nube y configurar su propia soluci\u00f3n de automatizaci\u00f3n del hogar autohospedada del sistema que puede configurar para no enviar sus datos a terceros. El podcast Self Hosted<\/a> tiene m\u00e1s informaci\u00f3n al respecto. Significar\u00eda ejecutar su propio servidor (que podr\u00eda ser una Raspberry Pi) y configurar una VPN decente para acceso remoto.<\/p>\n Ciertamente no es simple, pero es un proyecto personal retador para personas con conocimientos t\u00e9cnicos.<\/p>\n<\/p><\/div>\n