Le IP Cam “Xiaomi Mijia 1080p Smart” a rischio compromissione su Google Nest Hub

1 minuti di lettura
● Resta sempre aggiornato grazie al nostro canale Telegram e alla nostra newsletter settimanale!

Non proprio un inizio d’anno piacevole quello degli utenti Xiaomi – il popolare brand asiatico – alle prese con un fastidioso bug presente sul firmware (o sul cloud) di alcune proprie IP Cam “Xiaomi Mijia 1080p Smart IP security camera” il quale, pare, permetterebbe a utenti malintenzionati di visualizzare i contenuti sebbene non autorizzati.

In realtà la notizia è più succosa di così: il bug, in effetti, non sarebbe ad appannaggio di soli soggetti malintenzionati, ma anche di utenti totalmente disinteressati delle dirette audio/video di case altrui i quali, senza alcuna volontarietà, si sarebbero trovati durante il periodo natalizio ad osservare “in casa d’altri” attraverso il proprio Google Nest Hub.

Bug Xiaomi IP Cam via Google Nest Hub

La stessa Google, appena scoperto il problema per mano di utenti che hanno segnalato la cosa, avrebbe a sua volta girato la segnalazione a Xiaomi, la quale avrebbe già identificato il problema e sarebbe all’opera per risolvere il “problemino”.

La cosa non stupisce particolarmente, non fosse che Google, nel definire il proprio programma di accesso per gli sviluppatori (come Xioami) avrebbe impoto delle policy di sviluppo estremamente stringenti le quali, a quanto pare, non sembrano essere bastate ad evitare questo fastidioso e pericoloso “inconveniente”.


Non è a prima volta che si presentano problemi legati alla sicurezza delle IP Cam: poco più di un anno fa SEC Consult identificò in più di 9 milioni di IP Cam il bacino di componenti di questo tipo a rischio sicurezza.

Trattandosi di un elemento critico, i nostri consigli in questo ambito sono molteplici:

  • non esporre la IP Cam su Internet né tantomeno utilizzare l’onnipresente Cloud offerto direttamente dai produttori;
  • acquistare, se possibile, delle IP Cam direttamente integrabili (via LAN/Wi-Fi) col proprio HUB personale ed utilizzare solo esso per consultarla;
  • spegnere elettricamente la IP Cam utilizzando un attuatore a monte dell’erogazione elettrica (eg. Sonoff Basic) quando ci si trova in casa e alimentarla quando si esce (automaticamente, sempre tramite automazioni definite presso il proprio HUB personale.

Tutto questo al fine di mitigare i potenziali problemi di sicurezza.

Xiaomi Mijia 1080p Smart