当Dio-V试图从连接的摄像头访问视频内容时,后者显示的不是预期的本地视频,而是来自其他家庭随机的、偶尔部分损坏的黑白静止图像。在最初提供给Reddit的大约8张图片中,有几张令人不安的清晰图片,包括熟睡的婴儿、封闭的门廊以及一个男子在椅子上睡着的场面。
1月3日消息,据外媒报道,所谓的“智能”安全摄像头最近又出现了许多相当愚蠢的安全问题,但最近有关小米摄像头连接到谷歌账户的报告尤其令人不安。
一名小米米家智能摄像头的用户在试图将自己视频内容传输到谷歌智能设备Google Nest Hub上时,发现了许多从其他人的家中获取的静止图像。这些图片包括人们睡觉的静止画面,甚至还有摇篮里的婴儿。谷歌在尝试解决小米问题的同时,完全禁用了小米对谷歌家居设备和智能助手Google Assistant的集成功能。
用户Dio-V首先在Reddit上报告了这个问题,声称其米家1080p智能IP安全摄像头出了问题,该摄像头可以通过米家应用程序和服务链接到谷歌账户,与谷歌或Nest智能设备一起使用。目前还不清楚Dio-V的设备是什么时候开始展示这些随机家庭的静态图像的,也不清楚在此之前他的账户连接了多长时间。
Dio-V说,他的Google Nest Hub和小米智能摄像头都是新买的。这款摄像头是通过全球速卖通购买的,运行固件版本为3.5.1_00.66。
当Dio-V试图从连接的摄像头访问视频内容时,后者显示的不是预期的本地视频,而是来自其他家庭随机的、偶尔部分损坏的黑白静止图像。在最初提供给Reddit的大约8张图片中,有几张令人不安的清晰图片,包括熟睡的婴儿、封闭的门廊以及一个男子在椅子上睡着的场面。
Dio-V还称,被传送到Google Nest Hub上的随机静态图像的内容,其中包含小米和米家品牌的日期/时间戳,有的图片描绘的时区与他所在的时区不同。
从技术上讲,这可能是个精心设计的骗局,但视频证据相当确凿。很明显,无论Dio-V试图观看什么视频,它实际上都是与Google Home或Google Assistant集成的,不太可能是伪造的。
此外,这些图像也有可能是一些测试图像,Dio-V在无意中访问了调试模式,当然还有其他可能的解释。
不过,显然谷歌并不准备冒任何风险,该公司发表声明称:“我们已经意识到了这个问题,并正在与小米联系以解决这个问题。与此同时,我们在我们的设备上禁用小米集成功能。”
这将意味着,谷歌将全面禁用所有的米家产品集成功能或命令。与此同时,Dio-V已经确认,他的摄像头无法再与Google Nest Hub连接使用。小米尚未就此类问题是如何发生的做出回应。
当Dio-V的帖子首先出现在Reddit上时,没有任何其他用户报告这个问题。现在,很长时间过去了,依然没有其他人报告这类问题,这使得它看起来可能只影响到非常有限的人数。但这并不意味着小米摄像头不存在巨大的安全隐患,只是它似乎并非普遍问题。
这并不是智能家庭安全摄像头第一次出现这样的问题。令人印象深刻的是,有些使用过的Nest摄像头将保持与原主人账户的链接,让它们得以一窥新买家的住宅内部。最近,生产智能安全摄像头的Wyze也出现了一个“错误”,以一种公开可访问的方式存储不安全的用户数据,并要求所有用户重新匹配或设置设备。(腾讯科技审校/金鹿)
关键词: 小米摄像头漏洞