广告

小米摄像头曝重大漏洞!谷歌也要跟着背锅?

2020-01-03 12:09:57 网络整理 阅读:
因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。从Dio-V提供的信息来看,他购买的产品是“小米米家智能摄像机”。这款产品在国内售价129元,销量也很大,京东上相关评价累计82万+,天猫上月销量超过1.5万。

因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。7Nqednc

据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。7Nqednc

7Nqednc

别人家熟睡的婴儿7Nqednc

与此同时,谷歌方面则反应迅速,发言人已经就这个问题做出回应:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们已经禁用了Google设备上的小米设备集成功能。”7Nqednc

小米摄像头为什么会出现这个漏洞?国内用户是否也会受到影响?我们先了解下完整来龙去脉。7Nqednc

小米相机隐私泄露

2020开年,一位名叫“Dio-V”的网友在Reddit上发布了个帖子。7Nqednc

7Nqednc

Dio称自己在元旦的那天,他打开家里的谷歌智能音箱Google Nest Hub,想要查看一下工作室的情况。这台谷歌出品的智能音箱连接了一台小米的智能摄像头,但是当他打开画面时,却发现出现了陌生的一幕,画面中没有显示他的工作室的情况,而是好像出现了一家人的厨房的实时画面,然后他又反复进行了多次测试,每次都出现了不同的画面,有时候显示了一个熟睡的婴儿,有时候看到了正在玩玩具的小孩,反正就是没有他要看的那个自己的摄像头。7Nqednc

他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,记录为运行固件版本3.5.100.66。7Nqednc

7Nqednc

这个摄像头可以通过小米的Mi Home应用/服务链接到谷歌账户,与Google/Nest设备一起使用。7Nqednc

当他想要通过连接的相机获取视频信息时,屏幕中显示的却是来自另外一个家庭的画面。7Nqednc

这位网友在Reddit上传了8张捕捉到的画面。7Nqednc

7Nqednc

画面信息随机的,而且黑白图像中还有损坏部分。7Nqednc

不过,其中还有较为清晰的图像。7Nqednc

这些图片清晰的展示了别人家庭的布局,老人在客厅熟睡的样子。7Nqednc

7Nqednc

别人家一览无余7Nqednc

目前,这位用户表示还不清楚这些静态图片是何时发送,以及账户连接了多长时间。7Nqednc

小米的锅?还是谷歌的锅?

发现这一现象的网友Dio-V还发现,Nest Hub带屏智能音箱显示的内容包含日期时间,表明拍摄到的摄像头是来自别的时区。7Nqednc

外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。7Nqednc

因此可能是黑客正在进行测试,而用户无意间打开摄像头,发现了黑客的行为。7Nqednc

不过,谷歌不愿意继续冒险,在发生这一安全事故后,谷歌Nest Hub全面禁止调用米家的产品。7Nqednc

7Nqednc

而且谷歌正在与小米联系,寻求解决方案。7Nqednc

最初发现问题的网友Dio-V确认,米家摄像头已经无法在谷歌Nest Hub上使用。7Nqednc

另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。7Nqednc

因此也有网友认为,这看起来像某种缓存错误,很可能是Google的锅。7Nqednc

国外网友炸锅了

隐私相关, 这位曝光漏洞的网友在reddit上的帖子也引发了大家的热议。7Nqednc

不少人都很震惊,有网友担心,其他人是否正在从自己的相机中获取静止图像。并认为这是一个非常大的安全问题。7Nqednc

  • 这就是为什么我不购买任何智能家用电器的原因,因为它们的麦克风一直处于打开状态,并且会导致24/7的全天候监控。
  • 我擦 刚买
  • 没准是谷歌的问题呢
  • 看半天也没看到是啥漏洞
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了