小米摄像头竟能看到别人家，谷歌宣布禁用

所谓的“智能”安全摄像头，最近又出现了许多相当愚蠢的安全问题，尤其是最近关于小米摄像头泄露隐私的新闻尤其令人不安。

据外媒报道， 一名小米米家智能摄像头的用户在试图将存储的视频内容传输到谷歌智能设备Google Nest Hub上时，发现了许多从其他人的家中获取的静止图像。这些图片包括人们睡觉的静止画面，甚至还有摇篮里的婴儿。

谷歌在尝试解决小米问题的同时，完全禁用了小米对谷歌家居设备和智能助手Google Assistant的集成功能。

设备都是新买的

用户“Dio-V”首先在Reddit上报告了这个问题，声称其米家1080p智能IP安全摄像头出了问题，该摄像头可以通过米家应用程序和服务链接到谷歌账户，与谷歌或Nest智能设备一起使用。

目前还不清楚Dio-V的设备是什么时候开始展示这些随机家庭的静态图像的，也不清楚在此之前他的账户连接了多长时间。

Dio-V说，他的Google Nest Hub和小米智能摄像头都是新买的。这款摄像头是通过阿里巴巴旗下全球速卖通(AliExpress)购买的，运行固件版本为3.5.1_00.66。

这款产品在国内售价129元，销量也很大，京东上相关评价累计82万+，天猫上月销量超过1.5万。不过目前为止，还没有用户反馈类似的隐私泄露问题。

8张不是自己家的清晰图片，毛骨悚然

当Dio-V试图从连接的摄像头访问视频内容时，后者显示的不是预期的本地视频，而是来自其他家庭随机的、偶尔部分损坏的黑白静止图像。在最初提供给Reddit的大约8张图片中，有几张令人不安的清晰图片，包括熟睡的婴儿、封闭的门廊以及一个老年男子在椅子上睡着的场面。

Dio-V还称，被传送到Google Nest Hub上的随机静态图像的内容，其中包含小米和米家品牌的日期/时间戳，有的图片描绘的时区与他所在的时区不同。

从技术上讲，有人可能会说是个精心设计的骗局，用来黑小米的，但视频证据相当确凿。很明显，无论Dio-V试图观看什么视频，它实际上都是与Google Home或Google Assistant绑定的，不太可能伪造。

黑客攻击？网络缓存？

外媒Android Police推测，可能是小米的摄像头遭到了黑客的攻击，因为显示的内容不是视频，而是静止的图像。因此可能是黑客正在进行测试，而用户无意间打开摄像头，发现了黑客的行为。

另一家外媒9to5google估计，这很有可能是一个网络视频缓存的问题，导致用户可以看到其他人的信息，之前游戏平台Steam也出过类似状况，登录后能看到其他用户的界面。

如果这些图像真的是测试图像，另一种可能就是Dio-V在无意中访问了调试模式，当然还有其他可能的解释。

不过，谷歌并不准备冒任何风险，该公司发表声明称:“我们已经意识到了这个问题，并正在与小米联系以解决这个问题。与此同时，我们在我们的设备上禁用小米集成功能。”

这将意味着，谷歌将全面禁用所有的米家产品集成功能或命令。与此同时，Dio-V已经确认，他的摄像头无法再与Google Nest Hub连接使用。目前此事已经得到了小米高度重视，并且在快速了解细节找寻原因，但截至发稿，暂时还没有进一步官方反馈和事件回复。

当Dio-V的帖子首先出现在Reddit上时，没有任何其他用户报告这个问题。现在，很长时间过去了，依然没有其他人报告这类问题，这使得它看起来可能只影响到非常有限的人数。但这并不意味着小米摄像头不存在安全隐患，只是没那么普遍。

这并不是智能家庭安全摄像头第一次出现这样的问题。有些使用过的Nest摄像头，还保持着与原主人账户的链接，原主人甚至可以一窥新买家的家庭隐私，甚至还有专门入侵他人摄像头的黑色产业链。除了摄像头生产商要加强自己产品的安全，我们作为消费者也应该多加防范，尽量不在私密空间使用网络摄像头。

国外网友炸锅了

隐私相关，自然引起了国外网友的高度关注，并认为这是一个非常大的安全问题。

不少人都很震惊，Reddit上有网友担心，其他人是否正在从自己的相机中获取静止图像。

有网友打趣道：“恭喜你已经解锁了终极隐藏“老大哥”模式，该模式可以让你监视想要监视的任何人。”——没毛病，美国老大哥这么干！

有人表示：“干得好。我有一模一样的照相机，我把它放在车库里，这样我就能检查门是否关了（忘记按按钮的习惯)。”

同时，这也引起了不少网友的惶恐。他们表示，已经将自己正在使用的摄像头取消了与Google Home的集成。

甚至有人在发起号召，不要使用基于云的家庭自动化和安全系统。

从Dio-V提供的信息来看，他购买的产品是“小米米家智能摄像机”，有国外网友就直接向中国产品开炮了，认为“买便宜货就是要付出这样的代价。据我了解，一些比较贵的其他品牌也会遇到问题，但会尽快解决这些问题，因为面临着更大的监管风险。尤其是那些美国/欧洲品牌，监管机构天天紧盯着，有贼心也没贼胆。

如果你对性能、安全性、隐私有需求，就不要购买任何中国牌子的产品。确实更便宜没错，但这是一个权衡问题。你根本不知道自己买的东西里面藏了什么猫腻，直到现在这种问题曝光了才知道。

至少在质量上，小米应该是优秀品牌之一。这是除联想之外唯一真正在中国之外受到重视的中国品牌，而联想是通过收购比自己更牛的企业的产品线达到这一目标的。”

我认为这是Google方面的正确回应。谷歌的集成对小米来说很重要，如果他们得到这样的轻微警告，他们将来可能会更加重视安全性。

这就是为什么我不购买任何智能家用电器的原因，因为它们的麦克风一直处于打开状态，并且会导致24/7的全天候监控。

哇，真快。很高兴看到你报告的问题得到了它所需要的关注，并且Google迅速做出了反应。

责编：Luffy Liu

本文综合自Reddit、腾讯科技、网易科技、量子位、新智元、engadget、9to5google、androidpolice报道