2 月 20 日消息,,知名智能家居品牌 Wyze 再次陷入安全漏洞風(fēng)波,。該公司近日承認(rèn),,由于系統(tǒng)故障,,導(dǎo)致約 1.3 萬名用戶在查看自家監(jiān)控錄像時(shí),,意外看到了其他用戶的圖像或視頻片段,。
Wyze 最初表示,,只有 14 人受到了影響,,但隨后承認(rèn)實(shí)際數(shù)量要高得多,。而且,,大多數(shù)用戶雖然只看到了縮略圖,但仍有超過 1500 人看到了全尺寸圖像或視頻片段,。
據(jù)悉,,此次事故起因于 Wyze 使用的亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 服務(wù)器出現(xiàn)故障,導(dǎo)致遠(yuǎn)程訪問攝像頭功能中斷數(shù)小時(shí),。然而,,當(dāng)故障恢復(fù)、攝像頭陸續(xù)重新上線后,,問題卻出現(xiàn)了,。
用戶反映自己在查看“事件”列表時(shí),看到了來自陌生人的神秘圖像和視頻片段,。Wyze 隨即禁用了該功能并展開調(diào)查,。
Wyze 將此次事故歸咎于最近集成到系統(tǒng)中的“第三方緩存客戶端庫”。該公司解釋稱,,由于大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增,,該庫混淆了設(shè)備 ID 和用戶 ID 映射,從而將部分?jǐn)?shù)據(jù)錯(cuò)誤地關(guān)聯(lián)到了其他賬戶,。
然而對(duì)于 Wyze 的解釋,,用戶并不買賬。許多 Reddit 用戶對(duì)該公司的說法表示質(zhì)疑,,認(rèn)為“需求增加不會(huì)導(dǎo)致代碼或數(shù)據(jù)庫隨機(jī)混淆數(shù)值,,只會(huì)延長(zhǎng)請(qǐng)求處理時(shí)間,,不會(huì)根本改變既定的編碼流程”。
這并非 Wyze 首次出現(xiàn)安全漏洞,。2022 年,,該公司的攝像頭就曾出現(xiàn)漏洞,允許黑客查看存儲(chǔ)的視頻,,據(jù)報(bào)道,,即使在收到警報(bào)后,該漏洞也未得到及時(shí)修復(fù),。2019 年,,Wyze 還曾發(fā)生過大規(guī)模數(shù)據(jù)泄露事件,影響了約 240 萬用戶,。