不知道差友們目前有沒有考慮過買個攝像頭或者正在使用智能攝像頭的？

智能攝像頭這么小的一個東西價格也不貴，配合它的智能監(jiān)控功能，無論是拿來在沒人的時候看家護(hù)院還是照看留守在家的貓狗主子都再合適不過。

然而我們都知道任何凡是涉及隱私的東西，不管它看起來有多么安全難免都會存在隱私泄露的問題。

這不，就在今天下午，世超就看到了小米攝像頭在國外被曝出存在重大漏洞的新聞。

再加上這件事情又剛好涉及到個人隱私泄露，所以谷歌直接把自家設(shè)備上所有的小米設(shè)備集成功能都暫時給禁了。。。

這到底是咋回事呢？

漏洞會對國內(nèi)正在使用小米攝像頭的人有影響嗎？

別急，先讓世超幫差友們簡單梳理下這事的經(jīng)過。

事情的起因最先是由國外一位名叫“ Dio-V ”網(wǎng)友在 Reddit 上發(fā)的一個帖子引起的。

當(dāng)時他正在把小米米家安全攝像頭連接到 Google Nest Hub（ 帶顯示屏的智能家居設(shè)備 ）上準(zhǔn)備看看自家情況時，卻意外的看到了別人家的畫面。

而且這畫面顯示的是來自購買了相同硬件的隨機(jī)人群家中獲取的靜態(tài)圖像，每當(dāng)他點進(jìn)去查看攝像頭的畫面時，圖片里的場景都會有所變化。

從他當(dāng)時上傳的幾張照片里。

我們可以看到正在熟睡的嬰兒。

正躺在客廳椅子上的老人。

還有空無一人的房間。

雖然這畫面是靜止并且隨機(jī)的，有些畫面也只有一部分而且上面的時間戳也不一樣，但以上這些都不是發(fā)帖人家里的攝像頭應(yīng)該捕捉到的畫面。

與此同時，他還順帶把自己購買的攝像頭型號截圖上傳到了帖子上。

消息一出論壇上不少的網(wǎng)友們都炸了，很快就在原帖下引起了熱議：

“?太可怕了?”、“?這就是我為什么不購買小米的原因，他們的業(yè)務(wù)是數(shù)據(jù)，而不是實際的設(shè)備 ”、“?這是 Google 的問題，還是小米的問題？”。。。

事情曝光沒多久。

當(dāng)事人之一的谷歌就對媒體發(fā)布聲明說：“ 我們已經(jīng)意識到了這一問題，并正在與小米聯(lián)系以進(jìn)行修復(fù)。同時，我們正在禁用設(shè)備上的小米集成。”

隨后小米針對這件事也作出了回應(yīng)：

整個事故是由上線的一項測試新功能的 bug 引起的，在弱網(wǎng)情況下才有極小概率出現(xiàn)，目前 bug 已經(jīng)得到了修復(fù)，國內(nèi)用戶不受影響。

原來是 bug 的問題，好在其中只有極少數(shù)的人有可能受到影響，不過貿(mào)然在用戶上測試新功能真的好嗎。。。

自此小米攝像頭用戶在谷歌智能家居設(shè)備上收到其他用戶串流畫面的事件才正式告一段落。

如果世超沒記錯的話，在小米之前也有其它品牌的智能攝像頭被爆出過隱私泄露的問題，有些隱私泄露就不是因為 bug ，而是真正的黑客故意入侵了。

理由說出來差友們可能會不信，攝像頭之所以會泄露隱私，可能是因為它們都太過智能了。。。

眾所周知現(xiàn)在的智能攝像頭，除了攝像頭本身外，肯定還會有聯(lián)網(wǎng)到云端以及手機(jī)端查看的功能。

因為只有這樣，我們才可以直接使用家里的 Wi-Fi 來和它聯(lián)網(wǎng)，并且在我們手機(jī)的 App 里遠(yuǎn)程實時查看監(jiān)控家里的環(huán)境。

正是由于攝像頭在實現(xiàn)監(jiān)控過程中的中間環(huán)節(jié)越多，就越容易出現(xiàn)問題。

拿 Wi-Fi 來說，攝像頭和云端采用的通信協(xié)議是通用的還是私有的每個攝像頭都有區(qū)別；app 和云端連接時通信流量有沒有加密或者挾持誰也說不準(zhǔn)。

我們在使用配套的云服務(wù)時，對用戶注冊的密碼復(fù)雜度有無要求、支持單點登錄還是多點登錄、服務(wù)器本身有沒有防火墻等都會影響攝像頭的安全性。

如果想要破解你攝像頭的人能夠接觸到實物的話就更方便了，直接像小偷撬鎖一樣通過調(diào)試接口、獲取敏感權(quán)限、篡改存放著密碼的存儲介質(zhì)就行。

暫且忽略攝像頭的 bug 問題，誰能保證它能在另外幾個環(huán)節(jié)做到面面俱到毫無紕漏呢？就算廠商做到了，不改初始密碼直接用的人也大有人在。?

所以。。。

如果家里面要裝監(jiān)控，一定買個好一點的攝像頭，并且及時進(jìn)行固件升級，密碼也要設(shè)置的長一些，才能離 “ 被直播 ” 更遠(yuǎn)。

當(dāng)然如果你不嫌麻煩的話也有更直接的物理方法：人不在時開攝像頭，人回來時拔掉攝像頭電源，這樣起碼隱私泄露時人是不會被拍進(jìn)去了。。。

資料來源：

reddit，@Dio-V

TideSec安全團(tuán)隊，《 智能攝像頭安全分析及案例參考 》

9to5Google，《 Statement] Google disables Xiaomi camera integration after Nest Hub shows random homes 》

（快來看看還有什么好玩的吧！）

（趕緊來點贊三連吧~）