广告

小米摄像头曝重大漏洞!谷歌也要跟着背锅?

2020-01-03 网络整理 阅读:
小米摄像头曝重大漏洞!谷歌也要跟着背锅?
因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。从Dio-V提供的信息来看,他购买的产品是“小米米家智能摄像机”。这款产品在国内售价129元,销量也很大,京东上相关评价累计82万+,天猫上月销量超过1.5万。

因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。cujednc

据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。cujednc

cujednc

别人家熟睡的婴儿cujednc

与此同时,谷歌方面则反应迅速,发言人已经就这个问题做出回应:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们已经禁用了Google设备上的小米设备集成功能。”cujednc

小米摄像头为什么会出现这个漏洞?国内用户是否也会受到影响?我们先了解下完整来龙去脉。cujednc

小米相机隐私泄露

2020开年,一位名叫“Dio-V”的网友在Reddit上发布了个帖子。cujednc

cujednc

Dio称自己在元旦的那天,他打开家里的谷歌智能音箱Google Nest Hub,想要查看一下工作室的情况。这台谷歌出品的智能音箱连接了一台小米的智能摄像头,但是当他打开画面时,却发现出现了陌生的一幕,画面中没有显示他的工作室的情况,而是好像出现了一家人的厨房的实时画面,然后他又反复进行了多次测试,每次都出现了不同的画面,有时候显示了一个熟睡的婴儿,有时候看到了正在玩玩具的小孩,反正就是没有他要看的那个自己的摄像头。cujednc

他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,记录为运行固件版本3.5.100.66。cujednc

cujednc

这个摄像头可以通过小米的Mi Home应用/服务链接到谷歌账户,与Google/Nest设备一起使用。cujednc

当他想要通过连接的相机获取视频信息时,屏幕中显示的却是来自另外一个家庭的画面。cujednc

这位网友在Reddit上传了8张捕捉到的画面。cujednc

cujednc

画面信息随机的,而且黑白图像中还有损坏部分。cujednc

不过,其中还有较为清晰的图像。cujednc

这些图片清晰的展示了别人家庭的布局,老人在客厅熟睡的样子。cujednc

cujednc

别人家一览无余cujednc

目前,这位用户表示还不清楚这些静态图片是何时发送,以及账户连接了多长时间。cujednc

小米的锅?还是谷歌的锅?

发现这一现象的网友Dio-V还发现,Nest Hub带屏智能音箱显示的内容包含日期时间,表明拍摄到的摄像头是来自别的时区。cujednc

外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。cujednc

因此可能是黑客正在进行测试,而用户无意间打开摄像头,发现了黑客的行为。cujednc

不过,谷歌不愿意继续冒险,在发生这一安全事故后,谷歌Nest Hub全面禁止调用米家的产品。cujednc

cujednc

而且谷歌正在与小米联系,寻求解决方案。cujednc

最初发现问题的网友Dio-V确认,米家摄像头已经无法在谷歌Nest Hub上使用。cujednc

另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。cujednc

因此也有网友认为,这看起来像某种缓存错误,很可能是Google的锅。cujednc

国外网友炸锅了

隐私相关, 这位曝光漏洞的网友在reddit上的帖子也引发了大家的热议。cujednc

不少人都很震惊,有网友担心,其他人是否正在从自己的相机中获取静止图像。并认为这是一个非常大的安全问题。cujednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 鸿蒙系统新进展,解读HarmonyOS 2.0手机开发者beta版的 昨天华为在北京召开了一场HarmonyOS 2.0手机开发者Beta活动,用华为消费者BG软件部副总裁杨海松的一句话来回答,手机何时能用上HarmonyOS的问题最合适,那就是:“面向开发者的beta,不就是面向消费者鸿蒙系统手机的前奏吗?”
  • LPWAN市场群雄争斗,LoRa如何实现7倍增长? 作为使用非授权频段的LPWAN代表性技术之一,LoRa实现了几公里甚至几十公里的网络覆盖,解决了物联网产业存在的终端功耗高、海量终端连接、广域覆盖能力不足和成本高等困难,适合大规模部署。
  • 系统级芯片(SoC)的复杂设计选择:FPGA 在做系统级芯片(SoC)的设计规划时,需要考虑哪些主要因素?目前主流的SoC一般包括哪些功能模块或IP?有什么新的技术趋势值得关注?RISC-V与FPGA如何有机结合助力SoC设计?当前的SoC设计在性能、功耗和尺寸方面面临哪些挑战?有何解决方案?物联网和边缘计算等嵌入式系统对SoC设计提出了什么特别要求?
  • IoT设备安全性设计的八项原则 对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。
  • 骁龙888最全面详解——高通第三代5G手机芯片:CPU、GPU 昨天,2020高通技术峰会第一天透露的芯片总览,EDN报道了《高通发布“中国风”骁龙888,名字是为小米而生吗?(附首发厂家名单)》,晚上,高通中国区董事长孟璞谈了有关骁龙888的命名方式,印证了我们的分析。现在,我们从CPU、GPU、AI/NPU、5G基带、摄像、安全六大方面以及代工和首发手机等,再次为大家奉上第二天有关骁龙888的最全面的详细情况,同时我们发现了首发厂家中黑鲨手机的秘密......
  • 亚马逊、谷歌等巨头为何对IoT大泼冷水? 亚马逊、谷歌和Comcast的高管们对IoT大泼冷水,他们指出,不兼容问题成为阻碍零售和电子商务网站智能家居销售的最大因素。人们对于哪种产品最合适感到困惑,害怕犯错误或不想费脑完成复杂的设置和操作,同时也非常关注隐私和安全性。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了