小米米家摄像头被爆安全漏洞：谷歌已紧急禁止集成功能（小米已回复）

更新：小米已就该问题进行了回复：https://finance.sina.cn/stock/relnews/hk/2020-01-03/detail-iihnzahk1770753.d.html

近期，不时有报道称“智能”安全摄像头出现了一些愚蠢的安全问题，而绑定谷歌账号的小米米家安全摄像头发现的严重漏洞更令人担忧。援引外媒Android Police报道，由于小米米家摄像头存在的风险隐患，目前谷歌官方已经宣布在Google Home、Google Assistant设备上禁止绑定小米的集成功能。

据悉，这个问题最初是由Reddit社区用户/r/Dio-V发现并分享的，他表示他自家的小米米家1080P Smart IP安全摄像头，会通过小米的Mi Home应用/服务连接绑定谷歌账号从而使用Google /Nest设备。Dio-V表示Nest Hub和米家摄像头都是从AliExpress新购买的，摄像头正在运行固件版本3.5.1_00.66。

在尝试访问小米米家摄像头的监控视频时候， 他并没有看到摄像头拍摄的监控视频流，而是显示来自家中其他房间的静态图片。在上传到Reddit社区的8张静态照片中，包括熟睡婴儿、封闭的门廊以及男子在椅子上睡觉的画面。

Dio-V表示反馈回到Google Nest Hub展示的随机静止图像中，还包括Xiaomi/Mijia品牌的日期和时间戳的，而且所显示的时区和他当前所处的时区也不同。从技术上讲，这可能是一场精心策划的恶作剧，但Dio-V提供的证据却相当可信。另外，这些图片也有可能是测试图像，Dio-V无意中访问了调试模式。当然也存在其他可能的解释。

随后谷歌非常重视这个问题，表示：“我们已经意识到了这个问题，并正在与小米联系以进行修复。同时，我们正在禁用设备上的小米集成。”随后外媒Android Police进行了实测，确实发现在Google Home等设备上已经禁用了米家所有产品的集成。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除