小米米家攝像頭被爆安全漏洞:谷歌已緊急禁止集成功能
近期,不時有報導稱“智能”安全攝像頭出現了一些愚蠢的安全問題,而綁定谷歌賬號的小米米家安全攝像頭髮現的嚴重漏洞更令人擔憂。援引外媒Android Police報導,由於小米米家攝像頭存在的風險隱患,目前谷歌官方已經宣佈在Google Home、Google Assistant設備上禁止綁定小米的集成功能。
據悉,這個問題最初是由Reddit社區用戶/r/Dio-V發現並分享的,他表示他自家的小米米家1080P Smart IP安全攝像頭,會通過小米的Mi Home應用/服務連接綁定谷歌賬號從而使用Google /Nest設備。Dio-V表示Nest Hub和米家攝像頭都是從AliExpress新購買的,攝像頭正在運行固件版本3.5.1_00.66。
在嘗試訪問小米米家攝像頭的監控視頻時候, 他並沒有看到攝像頭拍攝的監控視頻流,而是顯示來自家中其他房間的靜態圖片。在上傳到Reddit社區的8張靜態照片中,包括熟睡嬰兒、封閉的門廊以及男子在椅子上睡覺的畫面。
Dio-V表示反饋回到Google Nest Hub展示的隨機靜止圖像中,還包括Xiaomi/Mijia品牌的日期和時間戳的,而且所顯示的時區和他當前所處的時區也不同。從技術上講,這可能是一場精心策劃的惡作劇,但Dio-V提供的證據卻相當可信。另外,這些圖片也有可能是測試圖像,Dio-V無意中訪問了調試模式。當然也存在其他可能的解釋。
隨後谷歌非常重視這個問題,表示:“我們已經意識到了這個問題,並正在與小米聯繫以進行修復。同時,我們正在禁用設備上的小米集成。”隨後外媒Android Police進行了實測,確實發現在Google Home等設備上已經禁用了米家所有產品的集成。