万物互联网时代,智能家居安全再爆安全隐患。1月2日,因用户隐私泄露问题, Google已经完全禁止在Google Home、Google Assistant设备上绑定小米的集成功能,小米的摄像头也无法再访问Nest Hub。
事件起始于一位Raddit论坛网友Dio-V发帖称,自己刚刚买的小米米家1080P Smart IP摄像头在集成到Nest Hub之后,意外看到其他人家庭中的景象——包括一个睡在椅子上的男人以及一名在婴儿床上睡觉的婴儿等场景。Dio-V称,Nest Hub和摄像头都是从AliExpress新购买的,摄像头正在运行固件版本为3.5.1_00.66。
针对此事,谷歌方面表示:“我们已经了解到此事,并且联络了小米试图解决问题,同时,我们已经禁止小米集成谷歌的设备。”去年10月,谷歌开放Nest Hub与第三方硬件接口,但提出严格要求,至今只有约20多家企业设备可以集成到Nest Hub上,其中便包括小米。
小米方面对第一财经记者回应称,北京时间2020年1月2日小米获悉海外销售的Mi Home Security Camera Basic1080p在通过 Google Home Hub连接 Google带屏音箱时会出现小概率接收到其他 Google用户账号下摄像头串流画面的Bug,相关服务系2019年12月26日上线的一项测试新功能,已与相关平台沟通,于2020年1月2日17时暂停该服务并修复了相关Bug。
另外,小米方面表示,Mi Home Security Camera BasIc1080p联动 Google Home Hub功能是小米针对 Google智能家庭系统开发的功能之一。前述Bug出现在海外销售的 Mi Home Security Camera Basic1080p通过 Google Home Hub平台连接Google带屏幕音箱产品时,在弱网情况下有极小概率出现。经查有相关使用场景的用户总数为1044人。
另外,小米方面表示,中国国内用户与所有使用米家APP平台与小米米家相关摄像头的用户(包括中国和海外用户)不受影晌。目前小米安全中心已与Google一同沟通并修复相关Bug,待双方共同测试完善后将适时重新上线该功能。
实际上,5G潮流下的AIoT既成诸多厂商追逐的趋势,也成为用户安全隐私泄露的隐患所在,在小米集团刚刚发布的新年全员信里,小米集团董事长兼CEO雷军表示将2019年年初提出的五年“AIoT”100亿元战略加码升级为五年投入“5G+AIoT”500亿元。
与此同时,全世界范围内围绕智能家居爆发的隐私泄露事件层出不穷。2018年8月,一位名叫Martin Schneider的Amazon智能音箱用户要求平台给出自己使用Alexa智能音箱语音记录,几个月之后,当Amazon向他发送链接时,他同时收到来自一位陌生人的1700个音频文件。为解决持续爆出的隐私安全问题,Amazon在世界范围雇佣超过千名员工收听智能音箱录下的语音,每人一天分析多达1000条语音音频。
2019年12月31日,国外智能家居摄像头制造商 Wyze承认因员工误操作删除数据库安全协议,导致Wyze 公司240万用户的数据被泄露。据发现Wyze漏洞的安全咨询公司根据Twelve Security报告显示,Wyze泄露的数据包括用户的电子邮件、相机昵称、Wi- Fi名称、体重和性别等健康数据,以及用户在Wyze设备上的信息。
国内市场中,2017年6月,国家质量监督检验检疫总局发布智能摄像头质量安全风险警示,测试结果显示八成智能摄像头存安全隐患。由于智能摄像头可能存在终端安全、后端信息系统安全、数据传输安全、移动应用安全等质量安全隐患,当消费者使用不当或超预期使用,容易导致个人隐私信息泄露、财产损失等危害。
这也不是家用摄像头第一次曝出问题。根据The Intercept报道,亚马逊旗下的摄像头公司Ring的团队可以“不受限制”访问拍摄的视频。而且,此后它们的问题不断,又被The Verge曝出泄露了3672 个用户的登录凭证,包括电子邮件、密码、时区以及特定Ring摄像头的名称(例如客厅或厨房)。
智能摄像头正在进入千家万户,如果没有有效的监督和惩处措施,公司很容易就能监控到用户在家的一举一动,个人将无处遁形,隐私也将不复存在。
