广告

小米摄像头曝重大漏洞!谷歌也要跟着背锅?

2020-01-03 网络整理 阅读:
小米摄像头曝重大漏洞!谷歌也要跟着背锅?
因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。从Dio-V提供的信息来看,他购买的产品是“小米米家智能摄像机”。这款产品在国内售价129元,销量也很大,京东上相关评价累计82万+,天猫上月销量超过1.5万。

因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。UXUednc

据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。UXUednc

UXUednc

别人家熟睡的婴儿UXUednc

与此同时,谷歌方面则反应迅速,发言人已经就这个问题做出回应:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们已经禁用了Google设备上的小米设备集成功能。”UXUednc

小米摄像头为什么会出现这个漏洞?国内用户是否也会受到影响?我们先了解下完整来龙去脉。UXUednc

小米相机隐私泄露

2020开年,一位名叫“Dio-V”的网友在Reddit上发布了个帖子。UXUednc

UXUednc

Dio称自己在元旦的那天,他打开家里的谷歌智能音箱Google Nest Hub,想要查看一下工作室的情况。这台谷歌出品的智能音箱连接了一台小米的智能摄像头,但是当他打开画面时,却发现出现了陌生的一幕,画面中没有显示他的工作室的情况,而是好像出现了一家人的厨房的实时画面,然后他又反复进行了多次测试,每次都出现了不同的画面,有时候显示了一个熟睡的婴儿,有时候看到了正在玩玩具的小孩,反正就是没有他要看的那个自己的摄像头。UXUednc

他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,记录为运行固件版本3.5.100.66。UXUednc

UXUednc

这个摄像头可以通过小米的Mi Home应用/服务链接到谷歌账户,与Google/Nest设备一起使用。UXUednc

当他想要通过连接的相机获取视频信息时,屏幕中显示的却是来自另外一个家庭的画面。UXUednc

这位网友在Reddit上传了8张捕捉到的画面。UXUednc

UXUednc

画面信息随机的,而且黑白图像中还有损坏部分。UXUednc

不过,其中还有较为清晰的图像。UXUednc

这些图片清晰的展示了别人家庭的布局,老人在客厅熟睡的样子。UXUednc

UXUednc

别人家一览无余UXUednc

目前,这位用户表示还不清楚这些静态图片是何时发送,以及账户连接了多长时间。UXUednc

小米的锅?还是谷歌的锅?

发现这一现象的网友Dio-V还发现,Nest Hub带屏智能音箱显示的内容包含日期时间,表明拍摄到的摄像头是来自别的时区。UXUednc

外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。UXUednc

因此可能是黑客正在进行测试,而用户无意间打开摄像头,发现了黑客的行为。UXUednc

不过,谷歌不愿意继续冒险,在发生这一安全事故后,谷歌Nest Hub全面禁止调用米家的产品。UXUednc

UXUednc

而且谷歌正在与小米联系,寻求解决方案。UXUednc

最初发现问题的网友Dio-V确认,米家摄像头已经无法在谷歌Nest Hub上使用。UXUednc

另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。UXUednc

因此也有网友认为,这看起来像某种缓存错误,很可能是Google的锅。UXUednc

国外网友炸锅了

隐私相关, 这位曝光漏洞的网友在reddit上的帖子也引发了大家的热议。UXUednc

不少人都很震惊,有网友担心,其他人是否正在从自己的相机中获取静止图像。并认为这是一个非常大的安全问题。UXUednc

  • 这就是为什么我不购买任何智能家用电器的原因,因为它们的麦克风一直处于打开状态,并且会导致24/7的全天候监控。
  • 我擦 刚买
  • 没准是谷歌的问题呢
  • 看半天也没看到是啥漏洞
本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • Qorvo助力Murata推出小型UWB模块,有助于实现低功耗物联 Qorvo宣布,Murata采用Qorvo IC推出了小型超宽带技术(UWB)模块,尺寸仅为10.5mm x 8.3mm x 1.44mm。
  • IoT资产追踪设计时需要考虑的5大因素 对物联网(IoT)资产(如设备及其运输和库存)进行追踪,是一项不断发展的应用。对于许多行业(包括零售、制造、运输和维护)来说,了解资产是什么以及在什么位置,是实现商业智能化非常重要的一部分。如果能够设计出良好的资产追踪设备,物联网技术就可以让这些行业变得更加智能。
  • 标准化不足会制约物联网的发展吗? 标准化不足会阻碍物联网的发展吗?似乎不会。另外有两个因素更可能阻碍物联网的发展。在决定采用哪些标准时需慎重考虑一些问题,例如,哪些标准在技术上得到了很好的验证,并且看起来长期可行?哪些标准可提供更广泛的物 联网生态?哪些仅在今天适用,却不能满足未来发展?
  • 美国极端高温天气暴露物联网控制问题潜在痛点 恒温器开发人员必须确保用户可对其系统保留一定程度的控制。当能源公司提高恒温器设定后,用户可以使用装置的常规控制机制,简单地恢复其原始设置,实际上就是“选择退出”(opt-out)节电事件或至少可以撤销该特定事件⋯
  • 贯通产业上下游,打造协同创新生态!2021国际AIoT生态发展 ASPENCORE近几年一直致力于为电子产业链上下游企业打造一个值得信赖、务实、高效的专业交流平台,帮助企业提升品牌影响力,优化现有供应链,发掘新的技术合作伙伴,寻找新的投资商,增强国际和国内上下游企业之间的了解与合作。
  • 借双碳风口,易电储充赋能产业发展 7月27日,在“2021国际AIoT生态发展大会”下午的智能能源分论坛上,易事特副总裁吴代立带来题为“借双碳风口,易电储充赋能产业发展”的主题演讲。分享了在“双碳”目标的驱使下,易事特在光储充领域做的一些思考和实践。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了