萬物互聯網時代,智能家居安全再爆安全隱患。1月2日,因用戶隱私洩露問題, Google已經完全禁止在Google Home、Google Assistant設備上綁定小米的集成功能,小米的攝像頭也無法再訪問Nest Hub。
事件起始於一位Raddit論壇網友Dio-V發帖稱,自己剛剛買的小米米家1080P Smart IP攝像頭在集成到Nest Hub之後,意外看到其他人家庭中的景象——包括一個睡在椅子上的男人以及一名在嬰兒床上睡覺的嬰兒等場景。Dio-V稱,Nest Hub和攝像頭都是從AliExpress新購買的,攝像頭正在運行固件版本為3.5.1_00.66。
針對此事,谷歌方面表示:“我們已經瞭解到此事,並且聯絡了小米試圖解決問題,同時,我們已經禁止小米集成谷歌的設備。”去年10月,谷歌開放Nest Hub與第三方硬件接口,但提出嚴格要求,至今只有約20多家企業設備可以集成到Nest Hub上,其中便包括小米。
小米方面對第一財經記者回應稱,北京時間2020年1月2日小米獲悉海外銷售的Mi Home Security Camera Basic1080p在通過 Google Home Hub連接 Google帶屏音箱時會出現小概率接收到其他 Google用戶賬號下攝像頭串流畫面的Bug,相關服務系2019年12月26日上線的一項測試新功能,已與相關平臺溝通,於2020年1月2日17時暫停該服務並修復了相關Bug。
另外,小米方面表示,Mi Home Security Camera BasIc1080p聯動 Google Home Hub功能是小米針對 Google智能家庭系統開發的功能之一。前述Bug出現在海外銷售的 Mi Home Security Camera Basic1080p通過 Google Home Hub平臺連接Google帶屏幕音箱產品時,在弱網情況下有極小概率出現。經查有相關使用場景的用戶總數為1044人。
另外,小米方面表示,中國國內用戶與所有使用米家APP平臺與小米米家相關攝像頭的用戶(包括中國和海外用戶)不受影晌。目前小米安全中心已與Google一同溝通並修復相關Bug,待雙方共同測試完善後將適時重新上線該功能。
實際上,5G潮流下的AIoT既成諸多廠商追逐的趨勢,也成為用戶安全隱私洩露的隱患所在,在小米集團剛剛發佈的新年全員信裡,小米集團董事長兼CEO雷軍表示將2019年年初提出的五年“AIoT”100億元戰略加碼升級為五年投入“5G+AIoT”500億元。
與此同時,全世界範圍內圍繞智能家居爆發的隱私洩露事件層出不窮。2018年8月,一位名叫Martin Schneider的Amazon智能音箱用戶要求平臺給出自己使用Alexa智能音箱語音記錄,幾個月之後,當Amazon向他發送鏈接時,他同時收到來自一位陌生人的1700個音頻文件。為解決持續爆出的隱私安全問題,Amazon在世界範圍僱傭超過千名員工收聽智能音箱錄下的語音,每人一天分析多達1000條語音音頻。
2019年12月31日,國外智能家居攝像頭製造商 Wyze承認因員工誤操作刪除數據庫安全協議,導致Wyze 公司240萬用戶的數據被洩露。據發現Wyze漏洞的安全諮詢公司根據Twelve Security報告顯示,Wyze洩露的數據包括用戶的電子郵件、相機暱稱、Wi- Fi名稱、體重和性別等健康數據,以及用戶在Wyze設備上的信息。
國內市場中,2017年6月,國家質量監督檢驗檢疫總局發佈智能攝像頭質量安全風險警示,測試結果顯示八成智能攝像頭存安全隱患。由於智能攝像頭可能存在終端安全、後端信息系統安全、數據傳輸安全、移動應用安全等質量安全隱患,當消費者使用不當或超預期使用,容易導致個人隱私信息洩露、財產損失等危害。
這也不是家用攝像頭第一次曝出問題。根據The Intercept報道,亞馬遜旗下的攝像頭公司Ring的團隊可以“不受限制”訪問拍攝的視頻。而且,此後它們的問題不斷,又被The Verge曝出洩露了3672 個用戶的登錄憑證,包括電子郵件、密碼、時區以及特定Ring攝像頭的名稱(例如客廳或廚房)。
智能攝像頭正在進入千家萬戶,如果沒有有效的監督和懲處措施,公司很容易就能監控到用戶在家的一舉一動,個人將無處遁形,隱私也將不復存在。
