中国开源软件网

当前位置: 首页 > 智能硬件 >

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响

时间:2020-01-06 14:25来源:互联网 作者:小狐

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响(图1)

大数据文摘出品

智能家居的安全摄像头真的安全吗?

昨日,小米摄像头被曝出现严重bug,一位米家相机用户“Dio-V”试图将相机中的内容传输到谷歌Nest Hub时,居然看到了陌生人睡觉的场景,其中包括一个婴儿在摇篮里呼呼大睡的场景

事发之后,谷歌迅速给予回应,禁止了小米所有米家产品与谷歌家庭产品的集成

目前尚不清楚这些静态图像何时开始显示到“Dio-V”设备中的,也不清楚在这一切发生之前摄像头与他的账户连接了多长时间。发帖者称,“Nest Hub 和相机都是新买的,相机是从 AliExpress 上购买的,并且记录为运行固件版本3.5.100.66。”

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响(图2)

当他试图通过连接的相机获取信息时,获取到的不是预期的本地信息,而是一个来自另一个陌生家庭的,部分损坏的黑白静态图像。在他最初给Reddit的素材中,清晰的展示了一个熟睡的婴儿,一个安全摄像头拍到的封闭的门廊,以及一个看起来在椅子上睡着的男人。

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响(图3)

用户“Dio-V”还认为,给他的静态图像内容与自己的时区不同,因为Nest Hub显示了小米米家品牌的日期和时间。

昨日事件刚刚曝出时,reddit上也出现了各类猜测。但证据确凿,很明显,无论试图访问的是什么feed,它实际上都是与谷歌Home/Assistant集成的,而且断断续续的,显示的是静止图像,而不是预期的,当然也有可能是一些图像,以及其他可能的解释。

谷歌禁用所有“米家”集成,小米表示是弱网造成

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响(图4)

谷歌发出这个是在上午,很显然谷歌不想冒任何风险,完全禁用了小米设备的集成,也就是说整个“米家”的智能家居产品均已无法使用。

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响(图5)

可能受影响的用户很少,国内用户不受影响

目前功能已经暂停,修复后才重新上线。

问题的主要原因是弱网条件下产生的Bug

针对问题为什么会在弱网条件下产生,文摘菌猜测,可能是触发条件的原因,在网络比较慢的时候读取流文件读的缓存帧,导致缓存帧读错了,读取的是其他用户的缓存帧。

尽管目前的情况表明这属于一起工程“乌龙”问题,但是不能不说小米在产品和流程上,仍然存在需要进一步解决问题。

不止小米,亚马逊摄像头也被“黑”智能家居的安全性何解?

小米事件虽然大概率是技术原因导致,但是这也敲醒了关于智能家居安全性问题的警钟。

其实也就在不久前,美国四个州相继发生了黑进智能家居的事件,面对技术漏洞,相关公司只会提醒用户“不要循环使用密码和用户名”似乎忘记了智能家居在为我们生活便利性的同时还应该保证安全性和可靠性。

小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响(图6)

亚马逊的这款名叫Ring的监控摄像头就是被“黑”一例。

Ashley LeMay和Dylan Blakeley在他们家的卧室里安装了这个摄像头,本意是想时时观察他们三个女儿是否需要一些帮助。但是在安装上Ring四天后,摄像头内置的扬声器开始大声播放刺耳的流行乐。

当他们家8岁的女儿Alyssa想要去看看到底发生了什么事的时候,一名男性开始和她说话,他自称自己是圣诞老人,但言语中却充满了歧视和辱骂的内容。

LeMay说,这件事让她和家人都感到十分不安,尤其是对女儿的心理状况表示极大的担忧,“她现在已经不愿意在自己的房间里睡觉了”

尽管他们迅速地向警方进行了报道,FBI也和他们取得了,但亚马逊的回应让他们感到寒心。亚马逊先是说他们的证据不足,推卸了整个事件的,随后又在中表示已经着手处理的登录凭证问题。

经认证发现结果是Ring被黑了,但Ring并不是智能家居被黑首例或是唯例,在康涅狄格州、佛罗里达州和乔治亚州还至少发生过三起类似事件。同时,除了亚马逊之外,谷歌的Nset和Taococo也都遭遇了事件。

在康涅狄格州,Ed Slaughter告诉NBC Connecticut,一名通过Ring大声叫骂,吵醒了他的岳母,他感到自家受到了“侵犯”

在佛罗里达州的科勒尔角,Josefine Brown告诉NBC 2,她被发布的吓到了,是来自Ring的监控内容。她还说,在听了其他Ring事件的声音后,她确信这些都是同一个人所为。

乔治亚州的一位女性告诉WSB-TV 2,当她躺在床上时,一个男人开始通过Ring和她说话。

网络专家表示,黑进智能家居并没有太困难,只需要掌握一个用户名信息就够了。

亚马逊随后也意识到了这点,他们表示,已经向所有用户发送电子提醒他们使用多因素进行认证了,包括但不限于密码、短信。同时,他们还建议,不要在多个上重复使用同个用户名和密码,这无疑是给创造机会。

显然,智能家居的安全性无论从本身的技术,还是应对的防护能力都远远不够,小米和Ring的事件无疑是给火热的智能家居市场敲响了警钟,在涉及用户隐私的家庭环境中,一个可能出卖自己的摄像头无疑是不能被接受的。

本文相关词条概念解析:

小米

北京小米科技有限责任公司成立2010年4月,是一家专注于智能产品自主研发的移动互联网公司。“为发烧而生”是小米的产品概念。小米公司首创了用互联网模式开发手机操作系统、发烧友参与开发改进的模式。2014年12月14日晚,美的集团发出公告称,已与小米科技签署战略合作协议,小米12.7亿元入股美的集团。2015年9月22日,小米在北京发布了新品小米4c。2016年1月8日,小米应用商店宣布全线下架360软件;5月25日,小米公司发布小米无人飞行;7月27日的发布会上小米笔记本正式亮相,这款产品叫做小米笔记本Air;9月1日,小米联合中国银联正式发布小米支付(MiPay)。2018年6月7日,小米通过港交所上市聆讯。小米集团23日在香港举行新闻发布会宣布,作为香港首只以“同股不同权”架构上市的公司,小米集团于6月25日至28日公开招股,7月9日正式登陆香港交易所主板。

延伸 · 推荐

最前线 | 小米摄像头被谷歌禁用,能看到其他用户睡觉的画面

小米摄像头被谷歌紧急禁用了。根据Android Police报道,一位米家摄像头的用户连接到Google Nest Hub,画面中却是一个陌生男人在椅子上打盹,还能看到其他家婴儿睡觉的静止图像。这让人...

摄像头拍到别人家婴儿?因隐私泄露谷歌禁用小米智能家居产品

万物互联网时代,智能家居安全再爆安全隐患。1月2日,因用户隐私泄露问题,谷歌禁止了小米所有智能家居产品访问其AI控制集成中枢Nest Hub与谷歌AI语音助手Assistant。事件起始于一位Radd...

小米摄像头被谷歌紧急封禁!别人的设备,能看到你家现场

十三 边策 乾明 发自 凹非寺因为泄露隐私,小米的所有智能家居产品,都被谷歌禁了。而且一曝光,国外论坛和用户都炸锅了。因为“始作俑者”可是便宜又好用,很多人买来查看自家婴儿的小米摄像头啊。事情最先由R...

网友评论

相关文章