小米監視器爆漏洞 竟能看陌生人睡覺

出版時間 2020/01/04

台灣Google官方表示:「我們已經察覺此情況,並正與小米聯繫以尋求解決方案。同時,我們將暫停所有裝置與小米服務的連結。」目前在台灣的Google Home服務已無法在第三方應用名單中找到小米。而Google在台販售的Google Nest mini智慧音箱,原本可串連小米的米家掃地機器人、智慧檯燈等,但Google宣布暫時封鎖對小米智慧家電的資料讀取權限後,實際察看Google Home已呈現離線狀態。
小米中國官方正式對外發出聲明指出,獲悉海外銷售的Mi Home Security Camera Basic 1080p,在通過Google Home Hub連結Google智慧顯示器時,有用戶發生接收到其他用戶帳號串流畫面的Bug,此相關服務是2019年12月26日上線測試的新功能,目前已暫停該服務並修復相關Bug。
小米進一步說明,Mi Home Security Camera Basic 1080p聯動Google Home Hub功能是小米針對Google智慧家庭系統開發的功能之一。前述Bug出現在海外銷售的Mi Home Security Camera Basic 1080p通過Google Home Hub平台連接Google帶螢幕音箱產品時,在弱網情況下才有極小機率出現。

小米米家智慧監視機兼具智慧監測和高畫質影像,使用非常普及。翻攝官網

經查有相關使用場景的用戶總數為1044人,其中只有極少數有可能受到影響。目前小米安全中心已與Google一同溝通並修復相關Bug,待雙方共同測試完善後,將會適時重新上線該功能。
智慧家庭中樞的Google Home Hub可以串連第三方的智慧家電,目前爆發資安漏洞,根據科技達人廖阿輝表示,這次事件很有可能是Google Home Hub的系統更新,但小米尚未同步因此出錯,待小米除錯後預料就能再度開放此功能。

●重點1
軟體系統要一直更新,因為廠商發現Bug後就會一直不斷除錯,及時更新系統才不會讓駭客進入家中系統。
●重點2
不管是智慧家電、分享器等裝置後台密碼一定要改掉,切勿使用預設密碼。
●重點3
家中的WiFi設備最好具備防護功能,例如防火牆等,步驟雖簡單卻是居家資安防護最重要的事情。
●重點4
網路攻擊型態快速轉變,過舊且原廠已經停止更新支援的設備,建議可適時淘汰。
資料來源:趨勢科技全球行銷資深經理劉彥伯


一指在APP內訂閱《蘋果新聞網》按此了解更多


最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費