事情源于名为Dio-V的用户将小米摄像头连接在Google Nest Hub上时，意外发现了其他人屋内的影像。影像中清晰可见房屋的各种设施、物品摆设，其中包括婴儿正在熟睡的场景。


AI蓝媒汇从一位米家前员工处了解到，关于用户Dio-V反映的漏洞问题，即A摄像头能看到B摄像头的视频，米家内部事实上早就在2018年时便知道，但是一两年都不解决。

“内部一直都知道，不过此前没在外部爆出来。”该米家前员工透露道。

该问题是怎样产生的，根据该员工表示，由于小米摄像头视频流应是P2P的方案，为了节省服务器带宽，从手机看摄像头视频实际上是获取视频流的地址（可以简单理解为网址），而一旦拿到地址后任何播放器都可以看到视频，“这一步是没有安全措施的。”

“当时大家都知道这个问题，包括高层，但是大家就是觉得正常情况下别人拿不到这个地址，而用户Dio-V出现的情况应该就是内部系统出bug了，或者被攻击了，摄像头地址给错了，本来应该给A，给成B的了，结果就导致了他看到其他人屋内的影像。”
--
FROM 221.217.241.*