Depuis le 2 janvier 2020, il n'est plus possible de faire fonctionner un produit Xiaomi dans Google Home (Google Assistant). Un problème de sécurité majeur semble avoir été découvert par un utilisateur.
Article mis à jour à 14h25 : Xiaomi a présenté ses excuses pour cette faille de sécurité, assure que peu de personnes ont été affectées et promet un correctif.
Article publié à 10h55 :
Tout a commencé sur Reddit, un utilisateur a partagé sa trouvaille : via son Google Nest Home Max, il était capable de se connecter à une caméra de sécurité Xiaomi. Le problème, c’est que ce n’était pas nécessairement la sienne. Le système se connecte automatiquement à des caméras de sécurité d’autres utilisateurs.
Google et Xiaomi ont réagi rapidement en bloquant les services de connexion entre les objets connectés de l’écosystème Mi et le service Google. Malheureusement pour les utilisateurs Xiaomi par mesure de précaution, tous les produits de la marque sont coupés sur Google Home, y compris les ampoules Yeelight ou encore les robots aspirateurs Roborock. Un membre de la rédaction de Frandroid a ainsi été touché par cette désactivation. Si Mi Home apparaît bien dans la liste des services pouvant être associés, les services n’arrivent plus à communiquer entre eux.
Google a annonce être en contact avec Xiaomi pour résoudre le problème de sécurité et, dans l’attente d’une résolution, a expliqué avoir désactivé le lien entre Google Home et Mi Home.
Notez qu’il n’est pas non plus possible de passer par l’application Yeelight, encore affichée dans la liste des services. Son intégration provoque une fermeture de l’application.
Il semble cependant que les utilisateurs ayant déjà relié leur compte Yeelight avec leur compte Google, avant toute cette histoire donc, ne sont pas affectés.
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
le serveur VPN c'est ta freebox serveur qui va jouer ce rôle, il suffit le la configurer pour. Ton téléphone va s'y connecter (avec un logiciel client, typiquement openVPN) et tu sera alors connecté depuis l'extérieur 'en direct' à ta maison, comme si tu étais connecté avec ton réseau wifi habituel. Tu pourras alors accéder à tes caméras visibles uniquement depuis l'intérieur de ton réseau (via les adresses du tyle 192.168.x.y) Exemple de tuto, trouvé en 2sec sur google (recherche "freebox openvpn android"): https://gamergen.com/actualites/tuto-freebox-activer-vpn-configuration-pc-android-guide-207022-4
Ok merci faut que je creuse tout ça !
[…] jamais deux sans trois, Xiaomi n’a pas tardé à rejoindre ses deux compères au cours des premiers jours du cru 2020. L’affaire est simple : lorsqu’un utilisateur […]
re, merci pour la réponse. Peux tu me donner des liens de site / tutos, que je regarde comment ça se configure tout ça par rapport à mes caméras IP que j'ai actuellement et ma FB révolution. Parce que si je comprends bien avec une cam IP basique, tu peux envoyer sur le serveur de la FB le flux vidéo et qu'il reparte via un VPN vers ton tel externe tout en étant uniquement accessible que par toi ? Du coup, sur le tel, il faut avoir une application spécifique ? Le serveur VPN est payant en plus ? (car je veux éviter tout coût d'abonnement supplémentaire)
prendre soin de sa vie privée c'est toujours un poil plus compliqué que la laisser en pâture aux GAFA (ou autres). Ceci dit, cela se fait relativement simplement avec n'importe quelle caméra ip, une freebox révolution/delta/mini 4k et sa fonctionnalité serveur VPN, et un soft comme openvpn (dispo sur android, windows, linux, ...) Les tutos ne manquent pas sur le net pour chaque partie Faute de freebox, on peut également se tourner vers une solution type raspberry pi. il existe des images déjà toutes faites pour ce genre d'usage et - idem - les tutos ne manquent pas sur la toile. Au final, ce n'est pas une histoire de compétence, c'est juste savoir si on accepte de 'payer' quelques heures de son temps libre pour suivre des tutos et protéger sa vie privée, ou si on choisit la facilité quitte à le payer avec ses données personnelles, voire intimes. .
Bravo 👏 tu as tout compris. C'est grâce à ton commentaires qu'ils ont pu faire le fix. Ces chinois, tu les aides malgré toi.
Ok merci
Oui mais là faut toucher un peu en informatique non ?
Ah
Oui ils sont magnifiques aussi j'ai oublié de le mentionner, merci 👍
Je ne crois pas aux coïncidences !
Tu mets ça sur le compte d'une liaison sans fil insuffisamment sécurisée ?! Genre le gars il capte le flux de son voisin ? En fait, les images reçues viennent le plus souvent de l'autre côté de la planète. Je serai curieux de connaître quelle liaison sans fil est capable d'une telle prouesse. Plus sérieusement, je pense que tu n'a pas compris l'article, ou alors t'y connais rien ! Ce qui n'est pas étonnant car ça rime en chinois !
C'est une faille de sécurité et tu dois être juste à côté pour pouvoir l'utiliser
Tout à fait d accord, sans votre article je continuerai de péter des câbles 🤣. J attends moi aussi la suite des infos. Merci encore !
on peut parfaitement avoir des caméras dont le flux sortant est totalement bloqué ET mettre en place un serveur VPN domestique pour accéder aux caméras de la maison depuis l'extérieur.
C'est ma théorie! T'en as une plus plausible à avancer autre que c'est un effet de bord parce que c'était exactement la défense de Huawei. La réaction de Google est benigne parce qu'elle impacte du matos bon marché facilement remplaçable. Chose qui sera impossible quand il s'agira d'antennes 5g. Pour moi, matos chinois et suspect c'est synonyme. D'ailleurs ça se prononce pareil en chinois.
Vraiment des amateurs ces espions chinois ! Exactement la même problématique que les équipements 5g de Huawei, les données leak En secret mais on fait semblant de ne pas savoir pourquoi ?! 🤥
[…] Lire la suite […]
On peut toujours connecter les ampoules Xiaomi sur le Google home par l'application yeelight
Mes ampoules ont commencé à bugger hier soir. Et ce matin, plus rien. J'ai supprimé la connexion entre Google Home et MiHome. Quant j'ai voulu refaire une connexion entre les 2, MiHome n'apparaît même plus dans la liste... Heureusement, je peux toujours les faire fonctionner avec l'application Xiaomi Home
[…] Lire la suite […]
La fuite de donnée et l'interception des flux c'est plutôt les effets de bords de la connexion sans fil et internet. Chinois, européens ou américain ont tous eu des fuites massives de données.
Si ça se prononcé pareil, c'est sur que c'est une excellente théorie
Non
Magnifique
Ça sert à rien à la chine de pouvoir espionner le citoyen européen à condition d'être juste à côté. Et ce grâce à une caractéristique qu'il est facile de découvrir par erreur. En système de sécurité d'une usine, ça aurait été découvert en 2 semaines.
C'est abusé "16 lumières allumées" 😨🙃
Sous Windows, tu le fais non?
C'est dû à un bug et non un cas d'espionnage comme il ose le prétendre, on peut louer Google et xiaomi pour avoir réagir rapidement après la déclaration de ce bug.
Ça reste une théorie qui sort de ton cerveau un peu trop anti Chine donc pas crédible du tout. La théorie des complots chez toi doit bien fonctionner 😁
et pourquoi le flux des vidéos est dans la nature alors ????
oui google suit ça de tre tre près ! t'inquiète !
Parler pour ne rien dire c'est ton maître mot ??? Une belle accusation sans réelle preuve de quoi que se soit.
pas possible, les mac sont infaillibles !
c'est exactement ce à quoi j'ai pensé, du coup ça veut dire que malgré tout ça tout le flux des caméras quelque soit le paramétrage part vers la chine... sauf à bloque le flux sortant au domicile, mais du coup plus accès aux caméras depuis l'extérieur...
cette partie ne figurait pas dans l'article à l'origine ! En plus comme toujours aucune mention d'édition ou de mise à jour de l'article... :/
Donc, Xiaomi fait dans l'espionnage aussi ? En même temps, ça ne devrait pas m'étonner : les chinois sont forts dans ce domaine mais ils ne sont pas forts pour ne pas se faire coller.
Ça reste aussi grave que les Macs qui te donnent l'accès super utilisateur en introduisant le mot de passe ''root'' plusieurs fois.
ça fait peur
oups, tu fais exprès ?
"Il semble cependant que les utilisateurs ayant déjà relié leur compte Yeelight avec leur compte Google, avant toute cette histoire donc, ne sont pas affectés." L'article dit le contraire encore une fois ! Ca fonctionne très bien chez moi aussi
Merci pour l'article ! J'ai passé 2 heures hier à faire fonctionner ma mi led smart bulb (acheté à Darty) sur google home, rien à faire ! Alors que le Yeelight Led Bulb (embout blanche) fonctionne bien. Est ce que vous pouvez suivre l'évolution du problème et mettre à jour l'article Merci !
Ohhh merci ! Je galérais à comprendre depuis hier la raison pour laquelle mes ampoules n'étaient plus contrôlables via Google Home !
marche plus non plus
Effectivement mon roborock ne semble plus vouloir se connecter à home!!
On a beau faire un scannage de reconnaissance du no de série unique 3D, mettre des mots de passe aux périphériques, scannage rétinien et odeur des poils du cu... lors de la configuration étape par étape... au fait, ça ne sert à rien.
Pas possible, l'article dit le contraire !
<blockquote>Le système de connecte automatiquement à des caméras de sécurité d’autres utilisateurs</blockquote> Bien dit !
Mes ampoules fonctionnent tjs sous Home...
Mes ampoules fonctionnent tjs sous Home...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix