摄像头漏洞可窥探用户隐私遭谷歌下架,信息安全国际标准是什么?

发表于:2020-1-15 09:14  作者:佚名   来源:SCA联盟

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞

  北京时间1月2日,一位名叫“Dio-V”的网友在Reddit上发布了个帖子。称自己在把小米相机加载到Google Home Hub时,竟然意外看到了别人家的画面。随后,Reddit上传了8张捕捉到的画面用来证实事件的的真实性。
  他使用的是小米Mijia 1080p智能IP安全摄像头。是从阿里巴巴旗下全球速卖通(AliExpress)上刚刚购买的,并且记录为运行固件版本3.5.100.66。
  此事瞬间引起热议:小米or谷歌,到底谁的责任?
  发现这一现象的网友Dio-V还发现,Nest Hub带屏智能音箱显示的内容包含日期时间,表明拍摄到的摄像头是来自别的时区。
  外媒Android Police推测,可能是小米的摄像头遭到了黑客的攻击,因为显示的内容不是视频,而是静止的图像。
  另一家外媒9to5google估计,这很有可能是一个网络视频缓存的问题,导致用户可以看到其他人的信息,之前游戏平台Steam也出过类似状况,登录后能看到其他用户的界面。
  隐私相关,有网友担心,其他人是否正在从自己的相机中获取静止图像?认为这是一个非常大的安全问题。
  事故后,谷歌Nest Hub全面禁止调用米家的产品。
  据悉,这款产品在国内售价129元,销量也很大,京东上相关评价累计82万+,天猫上月销量超过1.5万。不过目前为止,还没有用户反馈类似的隐私泄露问题。
  小米正式回应:“摄像头存在漏洞可窥探用户隐私,遭谷歌下架”一事
  小米方面表示,北京时间1月2日,小米米家安全摄像头海外版在连接谷歌带屏音箱时会有小概率出现接收到其他谷歌用户账户下摄像头串流画面的bug,相关服务系2019年12月26日上线的一项测试新功能,小米公司已与相关平台沟通,于1月2日17时暂停该服务并修复了相关bug。
  调查机构Strategy Analytics发布《2019年智能家居监控摄像头市场预测和分析》指出,2019年全球消费者将在智能家居摄像头(包括可视门铃)上支出近80亿美元,并以14%的复合年增长率增长至2023年近130亿美元。
  如此大的市场,角逐者不在少数,从消费者角度出发,小编认为,坦然接受智能家居带给我们的“智”慧生活是一个明智的选择,相信用心专注做好智能家居产品的公司来说,一定会不断努力,为我们提供真正“合规、安全、便捷、舒适”的产品。据悉,早在2017-2018年,由SCA安全通信联盟牵头,联合海尔、英飞凌、恩智浦、意法半导体、天喻信息、飞天诚信、一芯智能、万协通、三零嘉微这9家国内、国际的企业,与德国国家信息安全实验室TUViT合作,共同打造完成了ISO15408(Common Criteria)信息安全国际标准体系下的《物联网信息安全国际技术规范》,为包含智能家电、家居产品在内的国际物联网行业提供了信息安全的基本要求。
  目前小米安全中心已与Google一同沟通并修复了相关Bug,待双方共同测试完善后,将会适时重新上线该功能。相信在同一个国际标准体系下,朝着共同的愿景出发,智能家居时代的“网络信息安全”问题终会得到保障。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道