向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

小米摄像头竟能看到别人家,谷歌宣布禁用

时间:2020-01-03 作者:网络整理 阅读:
当这名用户试图从联网的小米摄像头查看自家内部时,后者显示的不是预期的本地视频,而是来自其他家庭随机的、偶尔部分损坏的黑白静止图像。在最初提供给Reddit的大约8张图片中,有几张令人不安的清晰图片,包括熟睡的婴儿、封闭的门廊以及一个男子在椅子上睡着的场面……

所谓的“智能”安全摄像头,最近又出现了许多相当愚蠢的安全问题,尤其是最近关于小米摄像头泄露隐私的新闻尤其令人不安。CVtEETC-电子工程专辑

据外媒报道, 一名小米米家智能摄像头的用户在试图将存储的视频内容传输到谷歌智能设备Google Nest Hub上时,发现了许多从其他人的家中获取的静止图像。这些图片包括人们睡觉的静止画面,甚至还有摇篮里的婴儿。CVtEETC-电子工程专辑

谷歌在尝试解决小米问题的同时,完全禁用了小米对谷歌家居设备和智能助手Google Assistant的集成功能。CVtEETC-电子工程专辑

设备都是新买的

用户“Dio-V”首先在Reddit上报告了这个问题,声称其米家1080p智能IP安全摄像头出了问题,该摄像头可以通过米家应用程序和服务链接到谷歌账户,与谷歌或Nest智能设备一起使用。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

目前还不清楚Dio-V的设备是什么时候开始展示这些随机家庭的静态图像的,也不清楚在此之前他的账户连接了多长时间。CVtEETC-电子工程专辑

Dio-V说,他的Google Nest Hub和小米智能摄像头都是新买的。这款摄像头是通过阿里巴巴旗下全球速卖通(AliExpress)购买的,运行固件版本为3.5.1_00.66。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

这款产品在国内售价129元,销量也很大,京东上相关评价累计82万+,天猫上月销量超过1.5万。不过目前为止,还没有用户反馈类似的隐私泄露问题。CVtEETC-电子工程专辑

8张不是自己家的清晰图片,毛骨悚然

当Dio-V试图从连接的摄像头访问视频内容时,后者显示的不是预期的本地视频,而是来自其他家庭随机的、偶尔部分损坏的黑白静止图像。在最初提供给Reddit的大约8张图片中,有几张令人不安的清晰图片,包括熟睡的婴儿、封闭的门廊以及一个老年男子在椅子上睡着的场面。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

Dio-V还称,被传送到Google Nest Hub上的随机静态图像的内容,其中包含小米和米家品牌的日期/时间戳,有的图片描绘的时区与他所在的时区不同。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

从技术上讲,有人可能会说是个精心设计的骗局,用来黑小米的,但视频证据相当确凿。很明显,无论Dio-V试图观看什么视频,它实际上都是与Google Home或Google Assistant绑定的,不太可能伪造。CVtEETC-电子工程专辑

黑客攻击?网络缓存?

外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。因此可能是黑客正在进行测试,而用户无意间打开摄像头,发现了黑客的行为。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。CVtEETC-电子工程专辑

如果这些图像真的是测试图像,另一种可能就是Dio-V在无意中访问了调试模式,当然还有其他可能的解释。CVtEETC-电子工程专辑

不过,谷歌并不准备冒任何风险,该公司发表声明称:“我们已经意识到了这个问题,并正在与小米联系以解决这个问题。与此同时,我们在我们的设备上禁用小米集成功能。”CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

这将意味着,谷歌将全面禁用所有的米家产品集成功能或命令。与此同时,Dio-V已经确认,他的摄像头无法再与Google Nest Hub连接使用。目前此事已经得到了小米高度重视,并且在快速了解细节找寻原因,但截至发稿,暂时还没有进一步官方反馈和事件回复。CVtEETC-电子工程专辑

当Dio-V的帖子首先出现在Reddit上时,没有任何其他用户报告这个问题。现在,很长时间过去了,依然没有其他人报告这类问题,这使得它看起来可能只影响到非常有限的人数。但这并不意味着小米摄像头不存在安全隐患,只是没那么普遍。CVtEETC-电子工程专辑

这并不是智能家庭安全摄像头第一次出现这样的问题。有些使用过的Nest摄像头,还保持着与原主人账户的链接,原主人甚至可以一窥新买家的家庭隐私,甚至还有专门入侵他人摄像头的黑色产业链。除了摄像头生产商要加强自己产品的安全,我们作为消费者也应该多加防范,尽量不在私密空间使用网络摄像头。CVtEETC-电子工程专辑

国外网友炸锅了

隐私相关,自然引起了国外网友的高度关注,并认为这是一个非常大的安全问题。CVtEETC-电子工程专辑

不少人都很震惊,Reddit上有网友担心,其他人是否正在从自己的相机中获取静止图像。CVtEETC-电子工程专辑

有网友打趣道:“恭喜你已经解锁了终极隐藏“老大哥”模式,该模式可以让你监视想要监视的任何人。”——没毛病,美国老大哥这么干!CVtEETC-电子工程专辑

有人表示:“干得好。我有一模一样的照相机,我把它放在车库里,这样我就能检查门是否关了(忘记按按钮的习惯)。”CVtEETC-电子工程专辑

同时,这也引起了不少网友的惶恐。他们表示,已经将自己正在使用的摄像头取消了与Google Home的集成。CVtEETC-电子工程专辑

甚至有人在发起号召,不要使用基于云的家庭自动化和安全系统。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

从Dio-V提供的信息来看,他购买的产品是“小米米家智能摄像机”,有国外网友就直接向中国产品开炮了,认为“买便宜货就是要付出这样的代价。据我了解,一些比较贵的其他品牌也会遇到问题,但会尽快解决这些问题,因为面临着更大的监管风险。尤其是那些美国/欧洲品牌,监管机构天天紧盯着,有贼心也没贼胆。CVtEETC-电子工程专辑

如果你对性能、安全性、隐私有需求,就不要购买任何中国牌子的产品。确实更便宜没错,但这是一个权衡问题。你根本不知道自己买的东西里面藏了什么猫腻,直到现在这种问题曝光了才知道。CVtEETC-电子工程专辑

至少在质量上,小米应该是优秀品牌之一。这是除联想之外唯一真正在中国之外受到重视的中国品牌,而联想是通过收购比自己更牛的企业的产品线达到这一目标的。”CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

我认为这是Google方面的正确回应。谷歌的集成对小米来说很重要,如果他们得到这样的轻微警告,他们将来可能会更加重视安全性。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

这就是为什么我不购买任何智能家用电器的原因,因为它们的麦克风一直处于打开状态,并且会导致24/7的全天候监控。CVtEETC-电子工程专辑

CVtEETC-电子工程专辑

哇,真快。很高兴看到你报告的问题得到了它所需要的关注,并且Google迅速做出了反应。CVtEETC-电子工程专辑

责编:Luffy LiuCVtEETC-电子工程专辑

本文综合自Reddit、腾讯科技、网易科技、量子位、新智元、engadget、9to5google、androidpolice报道CVtEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
您可能感兴趣的文章
  • IDC:2023年亚太区5G使用人数将增长至7亿 5G已是目前市场最关注的重心,根据IDC亚太区(不含日本)5G用户数报告,亚太区(不含日本)5G用户数将从2019年的250万增长至2023年的7亿人次。
  • 芯片安全成为OEM开始热切关注的问题 对电子原始设备制造商而言,随着系统和网络犯罪日益复杂,要确保采购和使用的半导体芯片的安全变得越来越重要。在设计的过程中,须尽早考虑安全性。
  • 全球CEO峰会圆桌论坛:有灵魂的智能连接是什么样的? 2019全球CEO峰会圆桌论坛主题:无处不在的连接。《电子工程专辑》现将精彩的圆桌论坛讨论归纳总结,希望为读者展现出有灵魂的智能连接的愿景。
  • 华为为何聘请美国前政府高官担任首席律师和首席安全官 美国政府试图取消华为首席辩护律师詹姆斯·科尔(James Cole)的律师资格。华为首席安全官安迪·珀迪(Andy Purdy)声称禁止华为购买美国技术并不能让美国更安全。
  • 物联网时代,信息安全需放首位 世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。但是,新兴技术往往会带来未知的新风险...
  • 空中软件更新为联网汽车提供数据保护确保安全性 最近许多起针对互联汽车的黑客攻击已经引起了巨大轰动,这对系统的安全性提出了挑战。互联汽车的安全性至关重要,这一点目前对于 OEM 来说已经是显而易见的了。当汽车成为一种车主用来通信的个人移动设备、并且还可能通过应用来实现个性化时,这种设定就会在很大程度上受到潜在攻击者的操纵。那么汽车业如何来保护自身以及客户来免受黑客攻击呢?
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告