一位 Reddit 用户将小米米家安全镜头连接到 Google Nest Hub 时却意外看到了他人屋内部的图像,一览无遗,涉及个人隐私,其中还包括婴儿在婴儿床中睡觉的场景,细思极恐。漏洞十分严重,需要引起用家们和小米公司的注意!
据报导,该网友使用的是运行在固件版本 3.5.1_00.66 上的小米米家 1080p相机,并显示了使用Google Nest Hub 进行连接的影片。这款产品配备了网络存储功能和一些图像识别功能,可以对场景的各个部分进行优先处理,充满了优点,吸引了许多人购买,用家们相信小米,愿意放心去使用小米的产品,但如今却曝光了安全问题,实实在在地给用家们和小米敲响了警钟。 Google 方面立即把米家APP 下架并与小米官方联系,小米官方只是称,小米高层高度关注此次事件,出现漏洞的原因和解决方案并没有发表,没给出其他说法。
Google 在小米智能镜头出现问题以后,第一时间做出的回应:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们已经禁用了 Google 设备上的小米设备集成功能。”这将意味着 Google 全面禁用所有 Mi Home 产品。看来在小米解决这个问题之前会一直被 Google 拒之门外。尽管小米解决了问题,Google 还要用较长时间来验证小米智能镜头的安全性,对小米智能镜头未来的销售和信誉有严重的影响。
这位曝光漏洞的网友在reddit上的帖子也引发了大家的热议,我们挑选一些和大家分享:
买便宜货就是要付出这样的代价,据我了解,一些比较贵的其他品牌也会遇到问题,但会尽快解决这些问题,因为面临着更大的监管风险。尤其是那些美国/欧洲品牌,监管机构天天紧盯着,有贼心也没贼胆。
如果你对性能、安全性、隐私有需求,就不要购买任何中国牌子的产品。确实更便宜没错,但这是一个权衡问题。你根本不知道自己买的东西里面藏了什么东西,直到现在这种问题曝光了才知道。
小米始终将用户的隐私与资讯安全视为至关重要。我们于2020年1月2日获悉米家无线网络摄影机基础版连接Google Home Hub时,会有极小概率出现接收到其他Google用户账号下摄影机串流画面的情况。我们对因此而感到不便的用户深感抱歉。
小米团队已立即采取补救措施,并修正此问题。据调查,此问题系因于2019年12月26日进行新测试,以强化摄影机线上串流品质。我们已与相关平台沟通,于2020年1月2日17时暂停该服务并修复相关问题。
日获悉米家无线网络摄影机基础版连接Google Home Hub功能是小米针对Google智慧家庭系统开发的功能之一,米家无线网络摄影机基础版连接Google Home Hub时,且只发生于讯号微弱的网络情况下才有极小概率出现,经查相关使用状况的用户数为1044人,其中只有极少数可能受到影响。而所有使用米家APP平台与米家无线网络摄影机连接的用户则不受影响。
目前小米安全中心已与Google沟通并一同修复相关漏洞,待双方共同测试确保完善无虞后,我们将适时重新上线该功能。小米始终极度重视用户的安全隐私,并持续致力于保障用户权益。
小米智能镜头的售价在百元上下(RMB),但高性价比带来的不应该是把用家们的安全当成玩笑。 Google 的全面禁用就像一张红牌把小米产品罚下国外市场,可见 Google 的集成授权对小米无比重要。红牌也是企业在发展路上所必要的,希望小米经过这次事件能更加重视产品的安全性,发展地更好更完善。
这次曝出的问题并不是智能家庭监控摄像头第一次遇到的问题,甚至还有专门入侵他人摄像头的黑色产业链,这些人是安全的绑架犯,不仅仅需要生产商不断加强自己产品的安全,还需要我们作为消费者的多加防范,尽量不在私人空间使用网络镜头。对于这次小米镜头的漏洞,你是怎么看的呢?