Wyze摄像头再次出现安全漏洞,1.3万用户误窥他人隐私了
IT之家2月20日消息,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。
Wyze最初表示,只有14人受到了影响,但随后承认实际数量要高得多。而且,大多数用户虽然只看到了缩略图,但仍有超过1500人看到了全尺寸图像或视频片段。
据悉,此次事故起因于Wyze使用的亚马逊网络服务(AWS)服务器出现故障,导致远程访问摄像头功能中断数小时。然而,当故障恢复、摄像头陆续重新上线后,问题却出现了。
用户反映自己在查看“事件”列表时,看到了来自陌生人的神秘图像和视频片段。Wyze随即禁用了该功能并展开调查。
Wyze将此次事故归咎于最近集成到系统中的“第三方缓存客户端库”。该公司解释称,由于大量设备同时上线导致负载激增,该库混淆了设备ID和用户ID映射,从而将部分数据错误地关联到了其他账户。
然而对于Wyze的解释,用户并不买账。许多Reddit用户对该公司的说法表示质疑,认为“需求增加不会导致代码或数据库随机混淆数值,只会延长请求处理时间,不会根本改变既定的编码流程”。
IT之家注意到,这并非Wyze首次出现安全漏洞。2022年,该公司的摄像头就曾出现漏洞,允许黑客查看存储的视频,据报道,即使在收到警报后,该漏洞也未得到及时修复。2019年,Wyze还曾发生过大规模数据泄露事件,影响了约240万用户。
网络摄像头泄露了多少用户隐私
近两年来网络摄像头火了,购买一个小小的摄像头,通过家庭WIFI接入网络,不需要太过于复杂的设置,简单的注册账号配对成功后,用户就可以在手机端实时查看你要的监控画面,甚是方便。而且网络摄像头价格低至百元,入手门槛非常低,所以很快便成了居家防盗、监控宠物、公司监控等方面的利器。
笔者作为较早接触网络摄像头的用户,也曾享受过网络摄像头带来的新鲜和方便。但在使用一段时间后,笔者决定放弃使用。原因很简单,笔者和家人都觉得这个产品不安全。而后来随着网络摄像头的发展,也的确印证了笔者的猜想,越来越多的用户隐私画面通过这些网络摄像头被分享到了网络上,本用来提升安全感的网络摄像头此刻成了一把悬在用户头顶的双刃剑。
隐私画面惊现X网站网络摄像头安全何在
近期因为朋友装修新家听说了网络摄像头的便捷,于是向我咨询了关于网络摄像头的选购问题。处于安全和隐私的考虑笔者不建议朋友购买。为此笔者也去网络上搜集了一些相关资料后发现,如今的网络摄像头的安全性真的让人很担忧。甚至根据搜索结果发现在一些网站上还公开提供网络摄像头拍摄的用户隐私画面的下载,网络已曝光的视频多达上百段!
如此看来无意安装在家中的网络摄像头除了帮助用户防盗和监控家中情况外,还有可能随时成为用户居家生活的一枚定时炸弹!
网络摄像头拍摄到用户更衣的画面截图
其实随着网络摄像头的发展,就有网络安全专家曾经曝光过关于网络智能摄像头的安全漏洞问题,如果用户购买的网络摄像头存在安全漏洞,只要黑客们稍作手脚就可以入侵到你的摄像头内,随时随地监控你在家中的一举一动。而且随着网络摄像头廉价和时效性的优势,不少店铺、商场也都引进网络摄像头作为监控使用,不少用户虽然家中并未按照摄像头,但依然避免不了被偷拍的命运。