不知道差友們目前有沒有考慮過買個攝像頭或者正在使用智能攝像頭的?
智能攝像頭這麼小的一個東西價格也不貴,配合它的智能監控功能,無論是拿來在沒人的時候看家護院還是照看留守在家的貓狗主子都再合適不過。
然而我們都知道任何凡是涉及隱私的東西,不管它看起來有多麼安全難免都會存在隱私洩露的問題。
這不,就在今天下午,世超就看到了小米攝像頭在國外被曝出存在重大漏洞的新聞。
再加上這件事情又剛好涉及到個人隱私洩露,所以谷歌直接把自家設備上所有的小米設備集成功能都暫時給禁了。。。
這到底是咋回事呢?
漏洞會對國內正在使用小米攝像頭的人有影響嗎?
別急,先讓世超幫差友們簡單梳理下這事的經過。
事情的起因最先是由國外一位名叫「 Dio-V 」網友在 Reddit 上發的一個帖子引起的。
當時他正在把小米米家安全攝像頭連接到 Google Nest Hub( 帶顯示屏的智能家居設備 )上準備看看自家情況時,卻意外的看到了別人家的畫面。
而且這畫面顯示的是來自購買了相同硬體的隨機人群家中獲取的靜態圖像,每當他點進去查看攝像頭的畫面時,圖片裡的場景都會有所變化。
從他當時上傳的幾張照片裡。
我們可以看到正在熟睡的嬰兒。
正躺在客廳椅子上的老人。
還有空無一人的房間。
雖然這畫面是靜止並且隨機的,有些畫面也只有一部分而且上面的時間戳也不一樣,但以上這些都不是發帖人家裡的攝像頭應該捕捉到的畫面。
與此同時,他還順帶把自己購買的攝像頭型號截圖上傳到了帖子上。
消息一出論壇上不少的網友們都炸了,很快就在原帖下引起了熱議:
「 太可怕了 」、「 這就是我為什麼不購買小米的原因,他們的業務是數據,而不是實際的設備 」、「 這是 Google 的問題,還是小米的問題?」。。。
事情曝光沒多久。
當事人之一的谷歌就對媒體發布聲明說:「 我們已經意識到了這一問題,並正在與小米聯繫以進行修復。同時,我們正在禁用設備上的小米集成。」
隨後小米針對這件事也作出了回應:
整個事故是由上線的一項測試新功能的 bug 引起的,在弱網情況下才有極小概率出現,目前bug 已經得到了修復,國內用戶不受影響。
原來是 bug 的問題,好在其中只有極少數的人有可能受到影響,不過貿然在用戶上測試新功能真的好嗎。。。
自此小米攝像頭用戶在谷歌智能家居設備上收到其他用戶串流畫面的事件才正式告一段落。
如果世超沒記錯的話,在小米之前也有其它品牌的智能攝像頭被爆出過隱私洩露的問題,有些隱私洩露就不是因為 bug ,而是真正的黑客故意入侵了。
亞馬遜攝像頭被黑後和女孩對話,稱他是聖誕老人▼
這裡可能有些差友會好奇為啥攝像頭看起來這麼不安全,就算是諸如谷歌、亞馬遜等技術實力不弱的大公司的攝像頭產品也會有隱私洩露的問題?
理由說出來差友們可能會不信,攝像頭之所以會洩露隱私,可能是因為它們都太過智能了。。。
眾所周知現在的智能攝像頭,除了攝像頭本身外,肯定還會有聯網到雲端以及手機端查看的功能。
因為只有這樣,我們才可以直接使用家裡的 Wi-Fi 來和它聯網,並且在我們手機的 App 裡遠程實時查看監控家裡的環境。
正是由於攝像頭在實現監控過程中的中間環節越多,就越容易出現問題。
拿 Wi-Fi 來說,攝像頭和雲端採用的通信協議是通用的還是私有的每個攝像頭都有區別;app 和雲端連接時通信流量有沒有加密或者挾持誰也說不準。
網友們常用密碼排名▼
我們在使用配套的雲服務時,對用戶註冊的密碼複雜度有無要求、支持單點登錄還是多點登錄、伺服器本身有沒有防火牆等都會影響攝像頭的安全性。
如果想要破解你攝像頭的人能夠接觸到實物的話就更方便了,直接像小偷撬鎖一樣通過調試接口、獲取敏感權限、篡改存放著密碼的存儲介質就行。
暫且忽略攝像頭的 bug 問題,誰能保證它能在另外幾個環節做到面面俱到毫無紕漏呢?就算廠商做到了,不改初始密碼直接用的人也大有人在。
所以。。。
如果家裡面要裝監控,一定買個好一點的攝像頭,並且及時進行固件升級,密碼也要設置的長一些,才能離 「 被直播 」 更遠。
當然如果你不嫌麻煩的話也有更直接的物理方法:人不在時開攝像頭,人回來時拔掉攝像頭電源,這樣起碼隱私洩露時人是不會被拍進去了。。。