一位 Reddit 用戶將小米米家安全鏡頭連接到 Google Nest Hub 時卻意外看到了他人屋內部的圖像,一覽無遺,涉及個人隱私,其中還包括嬰兒在嬰兒床中睡覺的場景,細思極恐。漏洞十分嚴重,需要引起用家們和小米公司的注意!
據報導,該網友使用的是運行在固件版本 3.5.1_00.66 上的小米米家 1080p相機,並顯示了使用Google Nest Hub 進行連接的影片。這款產品配備了網絡存儲功能和一些圖像識別功能,可以對場景的各個部分進行優先處理,充滿了優點,吸引了許多人購買,用家們相信小米,願意放心去使用小米的產品,但如今卻曝光了安全問題,實實在在地給用家們和小米敲響了警鐘。 Google 方面立即把米家APP 下架並與小米官方聯繫,小米官方只是稱,小米高層高度關注此次事件,出現漏洞的原因和解決方案並沒有發表,沒給出其他說法。
Google 在小米智能鏡頭出現問題以後,第一時間做出的回應:「我們已經意識到了這個問題,並正在與小米聯繫以進行修復。同時,我們已經禁用了 Google 設備上的小米設備集成功能。」這將意味著 Google 全面禁用所有 Mi Home 產品。看來在小米解決這個問題之前會一直被 Google 拒之門外。儘管小米解決了問題,Google 還要用較長時間來驗證小米智能鏡頭的安全性,對小米智能鏡頭未來的銷售和信譽有嚴重的影響。
這位曝光漏洞的網友在reddit上的帖子也引發了大家的熱議,我們挑選一些和大家分享:
買便宜貨就是要付出這樣的代價,據我了解,一些比較貴的其他品牌也會遇到問題,但會盡快解決這些問題,因為面臨著更大的監管風險。尤其是那些美國/歐洲品牌,監管機構天天緊盯著,有賊心也沒賊膽。
如果你對性能、安全性、隱私有需求,就不要購買任何中國牌子的產品。確實更便宜沒錯,但這是一個權衡問題。你根本不知道自己買的東西里面藏了什麼東西,直到現在這種問題曝光了才知道。
然後我們再看看小米官方回應:
小米始終將用戶的隱私與資訊安全視為至關重要。我們於2020年1月2日獲悉米家無線網絡攝影機基礎版連接Google Home Hub時,會有極小機率出現接收到其他Google用戶帳號下攝影機串流畫面的情況。我們對因此而感到不便的用戶深感抱歉。
小米團隊已立即採取補救措施,並修正此問題。據調查,此問題係因於2019年12月26日進行新測試,以強化攝影機線上串流品質。我們已與相關平台溝通,於2020年1月2日17時暫停該服務並修復相關問題。
日獲悉米家無線網絡攝影機基礎版連接Google Home Hub功能是小米針對Google智慧家庭系統開發的功能之一,米家無線網絡攝影機基礎版連接Google Home Hub時,且只發生於訊號微弱的網路情況下才有極小機率出現,經查相關使用狀況的用戶數為1044人,其中只有極少數可能受到影響。而所有使用米家APP平台與米家無線網絡攝影機連接的用戶則不受影響。
目前小米安全中心已與Google溝通並一同修復相關漏洞,待雙方共同測試確保完善無虞後,我們將適時重新上線該功能。小米始終極度重視用戶的安全隱私,並持續致力於保障用戶權益。
小米智能鏡頭的售價在百元上下(RMB),但高性價比帶來的不應該是把用家們的安全當成玩笑。 Google 的全面禁用就像一張紅牌把小米產品罰下國外市場,可見 Google 的集成授權對小米無比重要。紅牌也是企業在發展路上所必要的,希望小米經過這次事件能更加重視產品的安全性,發展地更好更完善。
這次曝出的問題並不是智能家庭監控攝像頭第一次遇到的問題,甚至還有專門入侵他人攝像頭的黑色產業鏈,這些人是安全的綁架犯,不僅僅需要生產商不斷加強自己產品的安全,還需要我們作為消費者的多加防範,盡量不在私人空間使用網絡鏡頭。對於這次小米鏡頭的漏洞,你是怎麼看的呢?
