Wyze相机故障:13000名用户看到了他人家中未经授权的图像和视频

据Wyze称,隐私泄露事件发生在恢复摄像头时,导致客户在“活动”选项卡中看到神秘的图像/视频片段。第三方图书馆因Wyze相机安全漏洞而受到指责。

据报道,Wyze摄像头允许多达13000名顾客访问其他家庭安装的摄像头中未经授权的图像和视频。早在美国东部时间凌晨4点,报告就开始在Wyze Discord用户中出现,并在美国东部时间上午6点迅速传播。到美国东部时间下午1点,一些Wyze用户报告他们的设备已恢复在线。

据Wyze称,隐私泄露事件发生在恢复摄像头时,导致客户在“活动”选项卡中看到神秘的图像/视频片段。该公司禁止访问此选项卡并启动了调查。

据联合创始人David Crosby称,该问题最初影响了14名客户,后来升级为13000名客户。Wyze将此次中断归咎于Amazon Web Service合作伙伴问题导致的技术故障,但没有提供详细信息。该公司向客户发送了一封题为“来自Wyze的重要安全信息”的电子邮件,表示歉意并分享了详细信息。

“这次中断源自我们的合作伙伴AWS,并导致Wyze设备在周五凌晨关闭了几个小时。如果您在那段时间尝试查看实时摄像机或事件,您可能无法做到。对于由此造成的沮丧和困惑,我们深表歉意。”怀兹的电子邮件中写道。

Wyze声称该事件涉及第三方缓存客户端库,该库受到高负载条件和设备同时在线活动的影响。该库混淆了设备ID和用户ID映射,将数据连接到不正确的帐户。Wyze屏蔽了“事件”选项卡,并为应用程序的“事件视频”部分添加了验证层。尽管Wyze指出99.75%的帐户并未受到影响,但用户报告称看到了来自其他摄像机的缩略图和事件视频。

值得注意的是,这是第二起涉及Wyze客户通过其在线查看器看到来自非自有摄像机的视频的事件。9月份,2300人能够在40分钟内看到10个陌生人的动态。

Wyze将问题归咎于“网络缓存问题”,并采取了技术措施来防止再次发生。Bitdefender还在2022年披露了Wyze摄像头的安全漏洞,该漏洞允许黑客访问无主摄像头和陌生人SD卡的信息。

然而,Wyze并不是唯一一家遭遇数据泄露或泄露的公司。安全摄像头经常成为黑客攻击的目标,并且容易出现导致私人数据泄露的漏洞。2023年9月,一个总部位于越南的组织被发现出售被黑客入侵的摄像机的私人镜头,并以“黑暗角落”和“热门场景”为广告宣传。此次泄露的原因是密码卫生状况不佳。

为了保护您的安全摄像头,请确保定期更新固件、使用强而独特的密码、使用Wi-Fi密码和WPA3加密保护您的家庭网络,并避免使用具有默认凭据的设备。

发表评论

评论已关闭。

相关文章