小米回应摄像头传出陌生男声,「技术上无可能,邀请第三方鉴定」,可能是什么原因?家装摄像头真的安全吗?

发布时间:
2024-09-16 21:27
阅读量:
11

大概率是用户误解。

作为开发过视频监控平台和IPCamera内部程序的程序员,粗略分析一下四种有可能的情形——

第一,开发人员测试对讲功能,操作失误连接了生产环境。这个概率极小,做toC视频监控的公司,对开发人员的生产环境权限控制的都极其严格。毕竟这和toB不一样,出现这种问题的舆论风险太大。如果是企业用户反馈这种问题,我会首先猜测是这种情况,因为企业项目里乙方持有甲方vpn账号和后台账号的情况太常见了。

第二,摄像机被黑客攻破,获得了对讲权限。从技术上讲这个概率不小,毕竟有大量的摄像机都被黑客获得了登录权限,有的是数据被盗取,有的甚至被安装了黑客程序成为“肉鸡”。但是从现实的角度讲这个概率其实也不大,因为几乎不会有人攻破你的摄像头之后选择跟你讲话。

另外,IPCamera的安全问题,大约从20年前开始被重视,当时的IPCamera安全性确实做的很烂,但是安防公司在这20年里其实也做了很多努力加强安全性,目前新产品的安全性其实比大家的刻板印象要好不少。真正容易被盗用的,主要还是那些一直没更新换代的老产品。

第三,用户误解。这样说可能不太“礼貌”,但我觉得这个概率才是最大的。

第四,有没有可能是小米平台的程序bug导致有用户错误连上了其他用户的摄像机呢?根据我的个人经验,这个概率也很小。

首先,如果平台有这样的bug,错误连接不太可能这么“罕见”,如果是大量用户连接了其他人的摄像机,那倒是可以判断为平台bug,就好像最近阿里云盘的那个bug。

其次,有无可能是id生成器有问题,导致生成了重复的摄像机id呢?也不太可能,id生成器的id碰撞概率是近似为零的,而且就算id碰撞了,更可能发生的bug是其中一台摄像机根本无法注册到平台上,而不是出现题目中的状况。

综上所述,小米所谓的“技术上无可能”,尽管并不完全确切,但是可能性确实不大,相比之下,用户误解的可能性要大很多。

END