广告

小米摄像头曝重大漏洞!谷歌也要跟着背锅?

2020-01-03 网络整理 阅读:
小米摄像头曝重大漏洞!谷歌也要跟着背锅?
因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。从Dio-V提供的信息来看,他购买的产品是“小米米家智能摄像机”。这款产品在国内售价129元,销量也很大,京东上相关评价累计82万+,天猫上月销量超过1.5万。

因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。eIaednc

据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。eIaednc

eIaednc

别人家熟睡的婴儿eIaednc

与此同时,谷歌方面则反应迅速,发言人已经就这个问题做出回应:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们已经禁用了Google设备上的小米设备集成功能。”eIaednc

小米摄像头为什么会出现这个漏洞?国内用户是否也会受到影响?我们先了解下完整来龙去脉。eIaednc

小米相机隐私泄露

2020开年,一位名叫“Dio-V”的网友在Reddit上发布了个帖子。eIaednc

eIaednc

Dio称自己在元旦的那天,他打开家里的谷歌智能音箱Google Nest Hub,想要查看一下工作室的情况。这台谷歌出品的智能音箱连接了一台小米的智能摄像头,但是当他打开画面时,却发现出现了陌生的一幕,画面中没有显示他的工作室的情况,而是好像出现了一家人的厨房的实时画面,然后他又反复进行了多次测试,每次都出现了不同的画面,有时候显示了一个熟睡的婴儿,有时候看到了正在玩玩具的小孩,反正就是没有他要看的那个自己的摄像头。eIaednc

他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,记录为运行固件版本3.5.100.66。eIaednc

eIaednc

这个摄像头可以通过小米的Mi Home应用/服务链接到谷歌账户,与Google/Nest设备一起使用。eIaednc

当他想要通过连接的相机获取视频信息时,屏幕中显示的却是来自另外一个家庭的画面。eIaednc

这位网友在Reddit上传了8张捕捉到的画面。eIaednc

eIaednc

画面信息随机的,而且黑白图像中还有损坏部分。eIaednc

不过,其中还有较为清晰的图像。eIaednc

这些图片清晰的展示了别人家庭的布局,老人在客厅熟睡的样子。eIaednc

eIaednc

别人家一览无余eIaednc

目前,这位用户表示还不清楚这些静态图片是何时发送,以及账户连接了多长时间。eIaednc

小米的锅?还是谷歌的锅?

发现这一现象的网友Dio-V还发现,Nest Hub带屏智能音箱显示的内容包含日期时间,表明拍摄到的摄像头是来自别的时区。eIaednc

外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。eIaednc

因此可能是黑客正在进行测试,而用户无意间打开摄像头,发现了黑客的行为。eIaednc

不过,谷歌不愿意继续冒险,在发生这一安全事故后,谷歌Nest Hub全面禁止调用米家的产品。eIaednc

eIaednc

而且谷歌正在与小米联系,寻求解决方案。eIaednc

最初发现问题的网友Dio-V确认,米家摄像头已经无法在谷歌Nest Hub上使用。eIaednc

另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。eIaednc

因此也有网友认为,这看起来像某种缓存错误,很可能是Google的锅。eIaednc

国外网友炸锅了

隐私相关, 这位曝光漏洞的网友在reddit上的帖子也引发了大家的热议。eIaednc

不少人都很震惊,有网友担心,其他人是否正在从自己的相机中获取静止图像。并认为这是一个非常大的安全问题。eIaednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 为云端时代建立AI与IoT的相关论述 技术产业正处于两次重大技术革命的边缘——人工智能(AI)负责执行人类无法完成的任务,以及数十亿台设备连接到因特网。除了技术幻想之外,它还提出了更多相关的问题…EDN编辑团队正忙于寻找这些答案,并将以最能满足设计工程师讯息需求的方式呈现。
  • 为何物联网设备都需要地理定位功能? 本文将探究应用于追踪高价值资产的定位功能有何显著优势。
  • 如何构建通用安全MCU的硬件防护力 数据存储和传输过程中,通常采用密码技术来保障数据的机密性、完整性、可用性、不可抵赖性、真实性、隐私性。安全芯片由于实现了强大的密码功能和高等级安全防护能力,是保障信息安全的硬件基础设施。
  • 多通道、高带宽嵌入式系统测试需要怎样的示波器? 目前在嵌入式领域,电路设计变得越来越复杂,对电路调试的要求也变得越来越高。这就对多通道示波器提出了新要求:既能支持八个通道,带宽又要超过2GHz,甚至达到6GHz。
  • 美国 5G 掉队简史 美国曾是现代通讯产业的发源地,为什么到了 5G 时代,却变得如此被动?
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了