Xiaomiのスマートカメラを導入したら他人の家の映像が表示されたというトラブル報告 37
ストーリー by hylom
これはひどい 部門より
これはひどい 部門より
Googleのディスプレイ内蔵スマートホーム端末「Google Nest Hub」(Google Home Hub」にXiaomi(小米)製のスマートカメラを接続したところ、他人の家の映像が端末に表示されたという報告が出ている(reddit、Android Police、DH、The Verge、The Vergeの続報)。
これを受けてGoogleは不具合が修正されるまでNest HubとXiaomi製デバイスとの接続をブロックする措置を行ったことを発表した。また、Xiaomiはこれに対し不具合を認め、キャッシュの問題だったと述べたという。
キャッシュ (スコア:4, おもしろおかしい)
cache or cash
キャシュファイルののモード (スコア:1)
666なのかな。
Re:キャシュファイルののモード (スコア:2, 興味深い)
前に買ったペットと会話できるってカメラがそんな感じで、実際他の家のワンちゃんを見れた。
問題は何度設定変えてもうちの子は見れなかった事。
この手のデバイスいきなり安くなったのは歓迎だけども、余りに手抜きが多すぎる気も。
とは言っても、国内メーカーの安ルーターとかでも酷い物だから聞いた事も無い所なんて御察しって所なんだろうな。
でもXiaomiって大企業だろうからその辺りはしっかりして欲しい。
それともどっかの安いの買って来て自分所のマーク付けているだけなのか?
Re:キャシュファイルののモード (スコア:1)
> Xiaomiって大企業だろうから
Xiaomiって安物を大量に売って大企業になったので、製品品質はお察しでは?
Re: (スコア:0)
実は自前で作って居るのはスマホ位じゃないかな?
他の小物類はテキトーにバッチエンジニアリングしているだけだろ。
Re:キャシュファイルののモード (スコア:1)
とにかくコスト最優先で、他所から引っ張ってこれるものはそのまま流用してるのかな。
あちらだと権利関係もうるさく無さそうだし。
Re: (スコア:0)
フィットネストラッカーとかスマートウォッチは関連会社からしい。
去年mi bandっぽい奴をxiaomi本体が格安でクラウドファンディングしていた時に聞いた。
その辺りは身内の内かもしれない。
でも、体重計とか炊飯器(意外と良いらしい)、更には電気関係無い旅行用のトランクなんかも情報機器屋が作る物とも思えない。
企画位はしているかもしれないが、スマホ以外の商品は大抵外部調達なのではないかな。
どうも狙い目はAppleなんかよりもどっちかって言うとジャパネットみたいは方っぽいので。
スマホもその為の道具でしかないのだろう。
Re: (スコア:0)
炊飯器は三洋とパナソニックで炊飯器の開発責任者を担当していた人が開発に関わっていますね。
https://kaden.watch.impress.co.jp/docs/news/1223374.html [impress.co.jp]
生産は中国の家電メーカに出資しているので、そこでしょうかね(2014年に出資した美的集団ですかね)。
https://www.nikkei.com/article/DGXMZO39710890X00C19A1TJ2000/ [nikkei.com]
Re: (スコア:0)
コスト最優先ともちょっと違う感じ。
無印良品的なノーブランドイメージのブランドってか、UPQ的だがもうちょっと真面目にビジネス考えている様なイメージってか。
Re: (スコア:0)
高度経済成長期の日本かな?
Re:キャシュファイルののモード (スコア:1)
馬鹿にできる中国製品がどんどん減ってる今日このごろ。
Re: (スコア:0)
五毛党員って日本語検定なくても採用できるんだねぇ
Re: (スコア:0)
人間の集団思考はすぐに変わると信じてる、上の意向でなんでも強制できると思ってる共産主義・社会主義者にとっては都合の悪いコメントだったようだねww
日本も中国も人間単位、国単位じゃ何も変わってないのに、変わったことしないと儲からないコンサルの仕事でもしてるのだろうか。
今年こそ真実を曲げて詐欺をしながら相手を脅す活動を辞めたらどうですかね。
Re: (スコア:0)
えーと、アベとかいうやつのこと言ってる?
こんなところにいないで (スコア:0)
いいから自国にお帰りなさいよ
Re: (スコア:0, 荒らし)
みんな偏見や希望的憶測でボロクソ言うのな。
実際そうなのかもしれんが、そうやってバカにして「自分たちは違う」と根拠のない慢心していたのが今の日本の惨状なのに。
Re: (スコア:0)
で、誰が困ってんの?困ってるのは日本叩きが仕事のコラムニストだけじゃん。現場の人たちは何も困ってないし、事業の損切りだってビジネスに付き物だが。
Re: (スコア:0)
構造改革進まないまま価格破壊に変に追従しようとしてコントロール失ったのが原因で
慢心が原因じゃないでしょ
Re: (スコア:0)
韓国が伸び始めた頃、「(韓国の某メーカー)から学ぶ事なんて無い」とか言って、数年後に事業から撤退した前の会社のお偉いさんは何だったんだろうか?
Re:キャシュファイルののモード (スコア:1)
Re: (スコア:0)
>問題は何度設定変えてもうちの子は見れなかった事
うけるw
他の人もそんな感じだったのだろうか。
レアな条件で発生する不具合?
Re: (スコア:0)
昨今ではネットワークのハードを追加するのは大したコストも掛からず簡単にできるようになったけれど
弊社はネットワークプログラミングやネットセキュリティの経験者が自分だけなのでそういう製品を
作ろうと思えば作れるけれど販売は無理だと納得してもらってる。
Re:キャシュファイルののモード (スコア:1)
国内にもIoT機器のセキュリティテストやってる会社何社かあるよ。
そこに数百万払えばそこそこひどくないものにはなるはず。
内部のネットワークでつながっているわけではないのか (スコア:0)
すべてはGoogleを経由してて、Googleは覗き放題か
Re: (スコア:0)
この件もgoogleの不具合だったら理解しやすいんだけど、端末の不具合でなんで他の端末の映像が見えるのかさっぱりわからん。
Re: (スコア:0)
キャッシュの問題って言ってるから、単にユーザーIDごとに結果が変わるプライベートなAPIの結果をキャッシュしてしまったとかいうオチじゃない。昔からよくあるよ。
Re:内部のネットワークでつながっているわけではないのか (スコア:1)
昨年Amazonで他人の情報が見れてしまったのと同じようなものってことは想像できるけど、それが発生したのはどこなんだろう? redditユーザの自宅? XiaomiのAPIサーバ? それとも覗かれた家?
キャッシュという説明からはXiaomiのAPIサーバっぽい雰囲気がするけど、そしたらGoogle Nest Hubの関与する隙はなさそうに思える。
Re: (スコア:0)
これ系は外出先でも見れる、っていうのがウリで
クラウド側を経由してカメラにつながるはず。
で、そのクラウドさんが別のカメラにつなげちゃってたテヘペロ、って感じでしょうね。
LAN内なら外に出ず中で完結して欲しいところ。
自分はPiカメラをHomekitハブ(AppleTV)経由で見れるようにしてるけど、
やっぱりAppleさんがつなげてくれてんのかな。UPnPとか無効にしてるし。
どういう仕組みなんだろう (スコア:0)
誤動作はおいといて、どういう仕組みで動かしてるんだろう。
スマホから家には直接接続できないからサーバーを使う。サーバーへは常に画像をアップロードしてるってことなのかな。
それともスマホで見ようとしたらそのときに撮影→サーバー→スマホってしてるのかな。
常にアップロードしてるとしたら気持ち悪いし、オンデマンドで撮影させてたらラグがあって使いにくそう。
Re: (スコア:0)
Xiaomiのがどうかは知らないけど、大抵の中華IPカメラはRTSPでサーバから遠隔操作する仕組み。本体に電源ボタンや撮影ボタンなんてない。常時送信なんて無駄に帯域を使うことはしないので、利用者がサーバにログインして視聴画面を開いたら撮影開始。プライバシーを気にする人にとって「常時送信可能状態」ということは「常時送信」とさして変わりないかもね。
Re:どういう仕組みなんだろう (スコア:1)
RTSPは映像ストリーミング用のポート/サーバです。カメラ遠隔操作に使えるようなプロトコルではありません。
たいていの中華カメラは、標準規格である「ONVIF」にそったものですが、
ONVIFでは映像ストリーミングにRTSPは使いますが、遠隔操作などは別途HTTP(SOAP)ベースになっています。
動画取得/静止が取得/カメラ操作などの個々の機能は有り物のプロトコルで、それを標準化してとりまとめたのがONVIF。
なので、専用の怪しいアプリを使わなくてもONVIF用のコントローラで操作可能ですが、ONVIFで操作できるのは同じネットワーク内だけ。
ONVIFカメラはサーバとして待ち受けてるだけなので、そのまま家庭内LANに設置したカメラを、ルーターを超えてインターネットの外から操作することはできませんし、インターネットの外からみたカメラへのアクセス方法(インターネット接続のグローバルアドレス)を知る方法がありません。
そのため、ONVIFとは別に、インターネットからの制御用の処理が(おそらく中国にある)中央サーバを通して行われることになります。
1. 事前準備: まずスマホの専用アプリでカメラと直接接続してスマホがカメラのIDを取得
2. カメラをインターネットに接続。カメラはUPnPでルータに穴を開け外からアクセス可能にする。また、中央サーバに接続してIDを登録。
3. インターネット上で専用スマホアプリ起動、中央サーバにIDで問い合わせて、外から見たカメラ接続用のアドレスなどの情報を取得
4. UPnPが開けた穴を通して、スマホがカメラに接続、ONVIFに基づいて(RTSPで)映像取得
という流れですね。
ここで、この3で、中央サーバが別のカメラのアドレスを返しちゃったりすると、今回のように別人の家のカメラ映像が取得できることになってしまう、と。
盗撮 (スコア:0)
・電源接続あり
・ネット接続有り
・常時稼働
・設置費用は自分持ち
で自宅内にカメラを導入するというメンタル。
私にはちょっと。時代遅れ?うーん、なんかもっと別のモノのような気がします。
Re:盗撮 (スコア:1)
こういったサイト [insecam.org]を見てしまうと考えると心配になりますよね。
# セキュリティ設定をしっかりしていればいいのかもしれませんが、私もよほどの必要性に迫られない限りこういうの使うのには抵抗はあります。
Re: (スコア:0)
そういう懸念に応える形で、
Appleはホームカメラメーカー独自の配信機能を使わないで済むようAppleのセキュアな配信サービスを用意してるんだよね。
HomeKit Secure Video
https://support.apple.com/ja-jp/HT210538 [apple.com]
まぁAppleを信用できる人に限られるだろうけど。