婴儿

小米摄像头能看到别家婴儿谷歌紧急禁用!小米

  原标题:小米摄像头能看到别家婴儿,谷歌紧急禁用!小米回应:弱网出bug国内不受影响

  昨日,小米摄像头被曝出现严重bug,一位米家相机用户“Dio-V”试图将相机中的内容传输到谷歌Nest Hub时,居然看到了陌生人睡觉的场景,其中包括一个婴儿在摇篮里呼呼大睡的场景。

  事发之后,谷歌迅速给予回应,禁止了小米所有米家产品与谷歌家庭产品的集成。

  这位名为“Dio-V”的用户将这一经历发布在了论坛Reddit上,称他的小米Mijia 1080p智能IP安全摄像头出了故障,这个摄像头可以通过小米的Mi Home应用/服务链接到谷歌账户,与Google/Nest设备一起使用,并且po出了他接收到的图片和视频影像。

  目前尚不清楚这些静态图像何时开始显示到“Dio-V”设备中的,也不清楚在这一切发生之前摄像头与他的账户连接了多长时间。发帖者称,“Nest Hub 和相机都是新买的,相机是从 AliExpress 上购买的,并且记录为运行固件版本3.5.100.66。”

  当他试图通过连接的相机获取视频信息时,获取到的不是预期的本地视频信息,而是一个来自另一个陌生家庭的,部分损坏的黑白静态图像。在他最初提供给Reddit的素材中,清晰的展示了一个熟睡的婴儿,一个安全摄像头拍到的封闭的门廊,以及一个看起来在椅子上睡着的男人。

  用户“Dio-V”还认为,提供给他的静态图像内容与自己的时区不同,因为Nest Hub显示了小米米家品牌的日期和时间。

  昨日事件刚刚曝出时,reddit上也出现了各类猜测。但视频证据确凿,很明显,无论试图访问的是什么feed,它实际上都是与谷歌Home/Assistant集成的,而且视频断断续续的,显示的是静止图像,而不是预期的视频,当然也有可能是一些测试图像,以及其他可能的解释。

  之后,谷歌在第一时间便认识到了问题的严重性,一位谷歌发言人向公众提供了以下简短的声明:

  “我们已经意识到这个问题,并且正在与小米公司联系,寻求解决方案。 与此同时,我们正在禁止小米在我们的设备上集成。”

  谷歌发出这个声明是在上午,很显然谷歌不想冒任何风险,完全禁用了小米设备的集成,也就是说整个“米家”的智能家居产品均已无法使用。

  经过进一步确认,谷歌的这个声明是一个一揽子禁用所有米家庭产品集成的谷歌家庭和助理的决定。

  谷歌的决心显示的更多的是不想承担任何和隐私相关的责任,毕竟谷歌在这次事件中扮演的角色是一个集成硬件的软件服务提供方,而为什么会出这样的问题,谷歌显然是想让小米自己去调查,在此之前,谷歌需要做的——也是唯一能做的,便是“一揽子禁用”。

  针对问题为什么会在弱网条件下产生,文摘菌猜测,可能是触发条件的原因,在网络比较慢的时候读取流文件读的缓存帧,导致缓存帧读错了,读取的是其他用户的缓存帧。

  尽管目前的情况表明这属于一起工程“乌龙”问题,但是不能不说小米在产品测试和管理流程上,仍然存在需要进一步解决问题。

  小米事件虽然大概率是技术原因导致,但是这也敲醒了关于智能家居安全性问题的警钟。

  其实也就在不久前,美国四个州相继发生了黑客黑进智能家居系统的事件,面对技术漏洞,相关公司只会提醒用户“不要循环使用密码和用户名”,似乎忘记了智能家居在为我们生活提供便利性的同时还应该保证安全性和可靠性。

  Ashley LeMay和Dylan Blakeley在他们家的卧室里安装了这个摄像头,本意是想时时观察他们三个女儿是否需要一些帮助。但是在安装上Ring四天后,摄像头内置的扬声器开始大声播放刺耳的流行乐。

  当他们家8岁的女儿Alyssa想要去看看到底发生了什么事的时候,一名男性开始和她说话,他自称自己是圣诞老人,但言语中却充满了歧视和辱骂的内容。

  LeMay说,这件事让她和家人都感到十分不安,尤其是对女儿的心理状况表示极大的担忧,“她现在已经不愿意在自己的房间里睡觉了”。

  尽管他们迅速地向警方进行了报道,FBI也和他们取得了联系,但亚马逊的回应让他们感到寒心。亚马逊先是说他们提供的证据不足,推卸了整个事件的责任,随后又在官方声明中表示已经着手处理黑客的登录凭证问题。

  经认证发现结果是Ring系统被黑客黑了,但Ring并不是智能家居被黑首例或是唯例,在康涅狄格州、佛罗里达州和乔治亚州还至少发生过三起类似事件。同时,除了亚马逊之外,谷歌的Nset和Taococo也都遭遇了黑客事件。

  在康涅狄格州,Ed Slaughter告诉NBC Connecticut,一名黑客通过Ring大声叫骂,吵醒了他的岳母,他感到自家受到了“侵犯”。

  在佛罗里达州的科勒尔角,Josefine Brown告诉NBC 2,她被黑客发布的视频吓到了,视频是来自Ring的监控内容。她还说,在听了其他Ring事件的声音后,她确信这些都是同一个人所为。

  乔治亚州的一位女性告诉WSB-TV 2,当她躺在床上时,一个男人开始通过Ring和她说话。

  网络专家表示,黑进智能家居系统并没有太困难,黑客只需要掌握一个用户名信息就够了。

  亚马逊随后也意识到了这点,他们表示,已经向所有用户发送电子邮件提醒他们使用多因素进行认证了,包括但不限于密码、短信。同时,他们还建议,不要在多个服务器上重复使用同个用户名和密码,这无疑是给黑客创造机会。

  显然,智能家居的安全性无论从本身的技术,还是应对黑客的防护能力都远远不够,小米和Ring的事件无疑是给火热的智能家居市场敲响了警钟,在涉及用户隐私的家庭环境中,一个可能出卖自己的摄像头无疑是不能被接受的。返回搜狐,查看更多

浏览过本文章的用户还浏览过
  • 八个月宝宝感冒了怎么办

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 知道合伙人养生行家采纳数:937获赞数:88772010年毕业于河北科技大学食品科学与工程专业,学士学 [详细]

  • 新生儿听什么音乐?

    新生儿的音乐感受性处于朦胧阶段,所以,在给宝宝选择音乐时,无须从音乐的内容多加考虑,只要注意节奏缓慢、快捷,旋律的刚柔,音量的大小等方面,至于是西洋乐,还是民乐都 [详细]

  • 婴儿车界的“变形金刚”?博格步这款婴儿车到

    我家老公是个变形金刚迷,家里一堆模型不说,每隔个几周就会拉着我陪他一起刷电影,像个小孩子似的。还记得当年谈恋爱,他拉着我去电影院看变形金刚5时就和我说,以后要是有了 [详细]

  • 部分摇摇床或致婴儿死亡 有些品牌此前就被曝光

    原标题:部分摇摇床或致婴儿死亡 有些品牌此前就被曝光过了啊,据CBS新闻10月18日报道,美国阿肯色大学的一项新研究显示,费雪牌的婴儿摇摇床存在致命的设计缺陷,其30度斜度的设 [详细]