因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。消息一曝光,国外论坛和用户都炸锅了。
据外媒报道,一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub时却意外看到了他人房屋内部的图像。这些照片很明显都是一些个人隐私,其中还包括婴儿在婴儿床中睡觉的场景。
别人家熟睡的婴儿
与此同时,谷歌方面则反应迅速,发言人已经就这个问题做出回应:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们已经禁用了Google设备上的小米设备集成功能。”
小米摄像头为什么会出现这个漏洞?国内用户是否也会受到影响?我们先了解下完整来龙去脉。
2020开年,一位名叫“Dio-V”的网友在Reddit上发布了个帖子。
Dio称自己在元旦的那天,他打开家里的谷歌智能音箱Google Nest Hub,想要查看一下工作室的情况。这台谷歌出品的智能音箱连接了一台小米的智能摄像头,但是当他打开画面时,却发现出现了陌生的一幕,画面中没有显示他的工作室的情况,而是好像出现了一家人的厨房的实时画面,然后他又反复进行了多次测试,每次都出现了不同的画面,有时候显示了一个熟睡的婴儿,有时候看到了正在玩玩具的小孩,反正就是没有他要看的那个自己的摄像头。
他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,记录为运行固件版本3.5.100.66。
这个摄像头可以通过小米的Mi Home应用/服务链接到谷歌账户,与Google/Nest设备一起使用。
当他想要通过连接的相机获取视频信息时,屏幕中显示的却是来自另外一个家庭的画面。
这位网友在Reddit上传了8张捕捉到的画面。
画面信息随机的,而且黑白图像中还有损坏部分。
不过,其中还有较为清晰的图像。
这些图片清晰的展示了别人家庭的布局,老人在客厅熟睡的样子。
别人家一览无余
目前,这位用户表示还不清楚这些静态图片是何时发送,以及账户连接了多长时间。
发现这一现象的网友Dio-V还发现,Nest Hub带屏智能音箱显示的内容包含日期时间,表明拍摄到的摄像头是来自别的时区。
外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。
因此可能是黑客正在进行测试,而用户无意间打开摄像头,发现了黑客的行为。
不过,谷歌不愿意继续冒险,在发生这一安全事故后,谷歌Nest Hub全面禁止调用米家的产品。
而且谷歌正在与小米联系,寻求解决方案。
最初发现问题的网友Dio-V确认,米家摄像头已经无法在谷歌Nest Hub上使用。
另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。
因此也有网友认为,这看起来像某种缓存错误,很可能是Google的锅。
隐私相关, 这位曝光漏洞的网友在reddit上的帖子也引发了大家的热议。
不少人都很震惊,有网友担心,其他人是否正在从自己的相机中获取静止图像。并认为这是一个非常大的安全问题。
最前沿的电子设计资讯
