パスワードを忘れた? アカウント作成
14082711 story
Google

Xiaomiのスマートカメラを導入したら他人の家の映像が表示されたというトラブル報告 37

ストーリー by hylom
これはひどい 部門より

Googleのディスプレイ内蔵スマートホーム端末「Google Nest Hub」(Google Home Hub」にXiaomi(小米)製のスマートカメラを接続したところ、他人の家の映像が端末に表示されたという報告が出ている(redditAndroid PoliceDHThe VergeThe Vergeの続報)。

これを受けてGoogleは不具合が修正されるまでNest HubとXiaomi製デバイスとの接続をブロックする措置を行ったことを発表した。また、Xiaomiはこれに対し不具合を認め、キャッシュの問題だったと述べたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • キャッシュ (スコア:4, おもしろおかしい)

    by hakikuma (47737) on 2020年01月06日 18時54分 (#3741091)
    キャッシュの問題って、結局のところお金の問題ってこと?

    cache or cash
  • 666なのかな。

    • by Anonymous Coward on 2020年01月06日 16時58分 (#3740986)

      前に買ったペットと会話できるってカメラがそんな感じで、実際他の家のワンちゃんを見れた。
      問題は何度設定変えてもうちの子は見れなかった事。

      この手のデバイスいきなり安くなったのは歓迎だけども、余りに手抜きが多すぎる気も。
      とは言っても、国内メーカーの安ルーターとかでも酷い物だから聞いた事も無い所なんて御察しって所なんだろうな。
      でもXiaomiって大企業だろうからその辺りはしっかりして欲しい。
      それともどっかの安いの買って来て自分所のマーク付けているだけなのか?

      親コメント
      • by Anonymous Coward on 2020年01月06日 17時13分 (#3741000)

        > Xiaomiって大企業だろうから
        Xiaomiって安物を大量に売って大企業になったので、製品品質はお察しでは?

        親コメント
        • by Anonymous Coward

          実は自前で作って居るのはスマホ位じゃないかな?
          他の小物類はテキトーにバッチエンジニアリングしているだけだろ。

          • とにかくコスト最優先で、他所から引っ張ってこれるものはそのまま流用してるのかな。
            あちらだと権利関係もうるさく無さそうだし。

            親コメント
            • by Anonymous Coward

              フィットネストラッカーとかスマートウォッチは関連会社からしい。
              去年mi bandっぽい奴をxiaomi本体が格安でクラウドファンディングしていた時に聞いた。
              その辺りは身内の内かもしれない。
              でも、体重計とか炊飯器(意外と良いらしい)、更には電気関係無い旅行用のトランクなんかも情報機器屋が作る物とも思えない。

              企画位はしているかもしれないが、スマホ以外の商品は大抵外部調達なのではないかな。
              どうも狙い目はAppleなんかよりもどっちかって言うとジャパネットみたいは方っぽいので。
              スマホもその為の道具でしかないのだろう。

            • by Anonymous Coward

              コスト最優先ともちょっと違う感じ。
              無印良品的なノーブランドイメージのブランドってか、UPQ的だがもうちょっと真面目にビジネス考えている様なイメージってか。

        • by Anonymous Coward

          高度経済成長期の日本かな?

          • by Anonymous Coward on 2020年01月06日 18時52分 (#3741090)

            馬鹿にできる中国製品がどんどん減ってる今日このごろ。

            親コメント
      • Re: (スコア:0, 荒らし)

        by Anonymous Coward

        みんな偏見や希望的憶測でボロクソ言うのな。
        実際そうなのかもしれんが、そうやってバカにして「自分たちは違う」と根拠のない慢心していたのが今の日本の惨状なのに。

        • by Anonymous Coward

          で、誰が困ってんの?困ってるのは日本叩きが仕事のコラムニストだけじゃん。現場の人たちは何も困ってないし、事業の損切りだってビジネスに付き物だが。

        • by Anonymous Coward

          構造改革進まないまま価格破壊に変に追従しようとしてコントロール失ったのが原因で
          慢心が原因じゃないでしょ

      • by Anonymous Coward

        >問題は何度設定変えてもうちの子は見れなかった事
        うけるw
        他の人もそんな感じだったのだろうか。
        レアな条件で発生する不具合?

      • by Anonymous Coward

        昨今ではネットワークのハードを追加するのは大したコストも掛からず簡単にできるようになったけれど
        弊社はネットワークプログラミングやネットセキュリティの経験者が自分だけなのでそういう製品を
        作ろうと思えば作れるけれど販売は無理だと納得してもらってる。

  • すべてはGoogleを経由してて、Googleは覗き放題か

    • by Anonymous Coward

      この件もgoogleの不具合だったら理解しやすいんだけど、端末の不具合でなんで他の端末の映像が見えるのかさっぱりわからん。

      • by Anonymous Coward

        キャッシュの問題って言ってるから、単にユーザーIDごとに結果が変わるプライベートなAPIの結果をキャッシュしてしまったとかいうオチじゃない。昔からよくあるよ。

        • 昨年Amazonで他人の情報が見れてしまったのと同じようなものってことは想像できるけど、それが発生したのはどこなんだろう? redditユーザの自宅? XiaomiのAPIサーバ? それとも覗かれた家?
          キャッシュという説明からはXiaomiのAPIサーバっぽい雰囲気がするけど、そしたらGoogle Nest Hubの関与する隙はなさそうに思える。

          親コメント
      • by Anonymous Coward

        これ系は外出先でも見れる、っていうのがウリで
        クラウド側を経由してカメラにつながるはず。
        で、そのクラウドさんが別のカメラにつなげちゃってたテヘペロ、って感じでしょうね。
        LAN内なら外に出ず中で完結して欲しいところ。

        自分はPiカメラをHomekitハブ(AppleTV)経由で見れるようにしてるけど、
        やっぱりAppleさんがつなげてくれてんのかな。UPnPとか無効にしてるし。

  • by Anonymous Coward on 2020年01月06日 19時34分 (#3741132)

    誤動作はおいといて、どういう仕組みで動かしてるんだろう。

    スマホから家には直接接続できないからサーバーを使う。サーバーへは常に画像をアップロードしてるってことなのかな。
    それともスマホで見ようとしたらそのときに撮影→サーバー→スマホってしてるのかな。

    常にアップロードしてるとしたら気持ち悪いし、オンデマンドで撮影させてたらラグがあって使いにくそう。

    • by Anonymous Coward

      Xiaomiのがどうかは知らないけど、大抵の中華IPカメラはRTSPでサーバから遠隔操作する仕組み。本体に電源ボタンや撮影ボタンなんてない。常時送信なんて無駄に帯域を使うことはしないので、利用者がサーバにログインして視聴画面を開いたら撮影開始。プライバシーを気にする人にとって「常時送信可能状態」ということは「常時送信」とさして変わりないかもね。

      • by Anonymous Coward on 2020年01月07日 11時00分 (#3741490)

        RTSPは映像ストリーミング用のポート/サーバです。カメラ遠隔操作に使えるようなプロトコルではありません。
        たいていの中華カメラは、標準規格である「ONVIF」にそったものですが、
        ONVIFでは映像ストリーミングにRTSPは使いますが、遠隔操作などは別途HTTP(SOAP)ベースになっています。
        動画取得/静止が取得/カメラ操作などの個々の機能は有り物のプロトコルで、それを標準化してとりまとめたのがONVIF。

        なので、専用の怪しいアプリを使わなくてもONVIF用のコントローラで操作可能ですが、ONVIFで操作できるのは同じネットワーク内だけ。
        ONVIFカメラはサーバとして待ち受けてるだけなので、そのまま家庭内LANに設置したカメラを、ルーターを超えてインターネットの外から操作することはできませんし、インターネットの外からみたカメラへのアクセス方法(インターネット接続のグローバルアドレス)を知る方法がありません。
        そのため、ONVIFとは別に、インターネットからの制御用の処理が(おそらく中国にある)中央サーバを通して行われることになります。

        1. 事前準備: まずスマホの専用アプリでカメラと直接接続してスマホがカメラのIDを取得
        2. カメラをインターネットに接続。カメラはUPnPでルータに穴を開け外からアクセス可能にする。また、中央サーバに接続してIDを登録。
        3. インターネット上で専用スマホアプリ起動、中央サーバにIDで問い合わせて、外から見たカメラ接続用のアドレスなどの情報を取得
        4. UPnPが開けた穴を通して、スマホがカメラに接続、ONVIFに基づいて(RTSPで)映像取得

        という流れですね。

        ここで、この3で、中央サーバが別のカメラのアドレスを返しちゃったりすると、今回のように別人の家のカメラ映像が取得できることになってしまう、と。

        親コメント
  • by Anonymous Coward on 2020年01月07日 9時51分 (#3741436)

    ・電源接続あり
    ・ネット接続有り
    ・常時稼働
    ・設置費用は自分持ち
    で自宅内にカメラを導入するというメンタル。
    私にはちょっと。時代遅れ?うーん、なんかもっと別のモノのような気がします。

    • by Anonymous Coward on 2020年01月07日 10時30分 (#3741471)

      こういったサイト [insecam.org]を見てしまうと考えると心配になりますよね。
      # セキュリティ設定をしっかりしていればいいのかもしれませんが、私もよほどの必要性に迫られない限りこういうの使うのには抵抗はあります。

      親コメント
    • by Anonymous Coward

      そういう懸念に応える形で、
      Appleはホームカメラメーカー独自の配信機能を使わないで済むようAppleのセキュアな配信サービスを用意してるんだよね。

      HomeKit Secure Video
      https://support.apple.com/ja-jp/HT210538 [apple.com]

      まぁAppleを信用できる人に限られるだろうけど。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...