域名频道资讯站据悉,这个问题最初是由Reddit社区用户/r/Dio-V发现并分享的,他表示他自家的小米米家1080P Smart IP安全摄像头,会通过小米的Mi Home应用/服务连接绑定谷歌账号从而使用Google /Nest设备。Dio-V表示Nest Hub和米家摄像头都是从AliExpress新购买的,摄像头正在运行固件版本3.5.1_00.66。
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](http://info.dns110.com/wp-content/uploads/2020/01/20200103_5e0edd338b8f7.jpg)
在尝试访问小米米家摄像头的监控视频时候, 他并没有看到摄像头拍摄的监控视频流,而是显示来自家中其他房间的静态图片。在上传到Reddit社区的8张静态照片中,包括熟睡婴儿、封闭的门廊以及男子在椅子上睡觉的画面。
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/0f75d5b834e013e.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/11607854ff69ab1.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/5a0577d3ce129f1.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/27f93c68ebd9531.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/48d4aeaef54d496.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/4e2affb9d7fe044.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/587622825e7aeeb.jpg)
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/23db41783e2cffa.jpg)
Dio-V表示反馈回到Google Nest Hub展示的随机静止图像中,还包括Xiaomi/Mijia品牌的日期和时间戳的,而且所显示的时区和他当前所处的时区也不同。从技术上讲,这可能是一场精心策划的恶作剧,但Dio-V提供的证据却相当可信。另外,这些图片也有可能是测试图像,Dio-V无意中访问了调试模式。当然也存在其他可能的解释。
随后谷歌非常重视这个问题,表示:“我们已经意识到了这个问题,并正在与小米联系以进行修复。同时,我们正在禁用设备上的小米集成。”随后外媒Android Police进行了实测,确实发现在Google Home等设备上已经禁用了米家所有产品的集成。
![[视频]小米米家摄像头被爆安全漏洞:谷歌已紧急禁止集成功能](https://static.cnbetacdn.com/thumb/article/2020/0103/fa52b947beae0bd.jpg)
本文素材来自互联网
