作者|魏曉 來源|藍媒匯
小米智能家居產品出海,受到一定程度的波折。
據美國科技媒體The Verge昨日(1月2日)報導,因為用戶隱私洩露問題,谷歌禁止了小米所有的智能家居產品訪問其AI控制集成中樞Nest Hub和谷歌AI語音助手Assistant。
為何被谷歌禁用。
事情源於名為Dio-V的用戶將小米攝像頭連接在Google Nest Hub上時,意外發現了其他人屋內的影像。影像中清晰可見房屋的各種設施、物品擺設,其中包括嬰兒正在熟睡的場景。
後該用戶將自家小米攝像頭的隱私安全問題,在社交新聞網站Reddit上進行了發布。
此舉很快引發社區內用戶議論。不少用戶擔憂如果自家安裝了小米攝像頭,這些涉及隱私的私人場景也將有可能出現在其他人的電子設備上。
隨後谷歌注意到這一漏洞作出處理,谷歌Nest Hub全面禁止調用米家的產品。「我們已經意識到了這個問題,並正在與小米聯繫以進行修復。同時,我們正在禁用設備上的小米集成。」
針對設備因隱私問題被谷歌禁用一事,小米發布聲明稱,已與谷歌溝通並修復了Bug,將會適時重新上線。
AI藍媒匯從一位米家前員工處了解到,關於用戶Dio-V反映的漏洞問題,即A攝像頭能看到B攝像頭的視頻,米家內部事實上早就在2018年時便知道,但是一兩年都不解決。
「內部一直都知道,不過此前沒在外部爆出來。」該米家前員工透露道。
該問題是怎樣產生的,根據該員工表示,由於小米攝像頭視頻流應是P2P的方案,為了節省伺服器帶寬,從手機看攝像頭視頻實際上是獲取視頻流的地址(可以簡單理解為網址),而一旦拿到地址後任何播放器都可以看到視頻,「這一步是沒有安全措施的。」
「當時大家都知道這個問題,包括高層,但是大家就是覺得正常情況下別人拿不到這個地址,而用戶Dio-V出現的情況應該就是內部系統出bug了,或者被攻擊了,攝像頭地址給錯了,本來應該給A,給成B的了,結果就導致了他看到其他人屋內的影像。」
據AI藍媒匯了解,負責小米攝像頭項目的是loT內部有 「領袖」之稱的劉道寬,後者曾在小米2018年A lot開發者大會上,以小米loT安全官的身份進行演講:IoT 安全一出事就是大事。
並且劉道寬是範典團隊的核心骨幹。範典為小米前幾號員工,喝過小米粥,目前是小米AIoT戰略委員會主席、小米IoT平臺部總經理。
就在昨天雷軍發布公開信稱,2020年是小米5G業務的衝鋒年,是小米推動「手機+AIoT」雙引擎的關鍵年。在「5G+AIoT」戰場上,未來5年小米將至少投入500億元!小米要把AIoT、智能生活的持續優勢轉化為智能全場景的絕對勝勢,徹底確立智能時代的王者地位。