《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > Wyze攝像頭再次出現(xiàn)安全漏洞

Wyze攝像頭再次出現(xiàn)安全漏洞

1.3萬用戶誤窺他人隱私
2024-02-20
來源:IT之家
關(guān)鍵詞: Wyze 安全漏洞 智能家居

2 月 20 日消息,,知名智能家居品牌 Wyze 再次陷入安全漏洞風(fēng)波,。該公司近日承認(rèn),,由于系統(tǒng)故障,,導(dǎo)致約 1.3 萬名用戶在查看自家監(jiān)控錄像時(shí),,意外看到了其他用戶的圖像或視頻片段,。

1.png

Wyze 最初表示,,只有 14 人受到了影響,,但隨后承認(rèn)實(shí)際數(shù)量要高得多,。而且,,大多數(shù)用戶雖然只看到了縮略圖,但仍有超過 1500 人看到了全尺寸圖像或視頻片段,。

據(jù)悉,,此次事故起因于 Wyze 使用的亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 服務(wù)器出現(xiàn)故障,導(dǎo)致遠(yuǎn)程訪問攝像頭功能中斷數(shù)小時(shí),。然而,,當(dāng)故障恢復(fù)、攝像頭陸續(xù)重新上線后,,問題卻出現(xiàn)了,。

用戶反映自己在查看“事件”列表時(shí),看到了來自陌生人的神秘圖像和視頻片段,。Wyze 隨即禁用了該功能并展開調(diào)查,。

Wyze 將此次事故歸咎于最近集成到系統(tǒng)中的“第三方緩存客戶端庫”。該公司解釋稱,,由于大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增,,該庫混淆了設(shè)備 ID 和用戶 ID 映射,從而將部分?jǐn)?shù)據(jù)錯(cuò)誤地關(guān)聯(lián)到了其他賬戶,。

然而對(duì)于 Wyze 的解釋,,用戶并不買賬。許多 Reddit 用戶對(duì)該公司的說法表示質(zhì)疑,,認(rèn)為“需求增加不會(huì)導(dǎo)致代碼或數(shù)據(jù)庫隨機(jī)混淆數(shù)值,,只會(huì)延長(zhǎng)請(qǐng)求處理時(shí)間,,不會(huì)根本改變既定的編碼流程”。

這并非 Wyze 首次出現(xiàn)安全漏洞,。2022 年,,該公司的攝像頭就曾出現(xiàn)漏洞,允許黑客查看存儲(chǔ)的視頻,,據(jù)報(bào)道,,即使在收到警報(bào)后,該漏洞也未得到及時(shí)修復(fù),。2019 年,,Wyze 還曾發(fā)生過大規(guī)模數(shù)據(jù)泄露事件,影響了約 240 萬用戶,。


weidian.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]