2015年2月9日下午,国内知名安全平台“乌云”曝光小米科技公司旗下一款名为小蚁摄像头的产品存在高危漏洞,已联系厂商等待认领。
图1:乌云漏洞平台曝光小米摄像机存在安全漏洞
据悉,这款名为小蚁摄像机的产品在之前已被国内另外一家安全机构爆出存在高危漏洞,攻击者可以通过该漏洞,无需用户名、口令等认证方式,远程控制小蚁摄像头,浏览视频信息。如果点击黑客恶意构造的链接地址,黑客还可以盗走wifi密码。这严重危害到家庭的隐私及公共安全。对此,小米官方已经做出官方回应,承认并表示在积极修复该漏洞。
据此次乌云平台漏洞提交者路人甲称“上周在微博上围观了某安全实验室与某厂摄像头的撕逼大战,看了公开的一个老版本漏洞顿时被震惊了啊,所以就想看看人家手里捂着那个漏洞是怎么回事,四处求人无果,正在这时候,摄像头在微博发布了补丁升级,说修改了安全漏洞,这么看来确实是存在漏洞了,狗我就想能不能拿到固件分析补丁来找到漏洞在哪。那知道这一分析被我发现…….呜呜呜…..补丁哪能这么打….醉了。”
截止目前为止,小米官方并未对该漏洞作出回应。