近日,智能家居品牌Wyze陷入安全漏洞风波。该公司承认,由于系统故障导致约1.3万名用户在查看自家监控录像时意外看到了其他用户的图像或视频片段。最初, Wyze表示只有14人受到了影响,但随后承认实际数量要高得多。虽然大多数用户只看到了缩略图,但仍有超过1500人看到了全尺寸图像或视频片段。
据悉,此次事故起因于Wyze使用亚马逊网络服务(AWS)服务器出现故障,导致远程访问摄像头功能中断数小时。然而,在故障恢复、摄像头陆续重新上线后,问题却出现了。用户反映自己在查看“事件”列表时,看到了来自陌生人的神秘图像和视频片段。
Wyze将此次事故归咎于最近集成到系统中的“第三方缓存客户端库”。该公司解释称,由于大量设备同时上线导致负载激增,该库混淆了设备 ID 和用户 ID 映射,从而将部分数据错误地关联到了其他账户。
然而对于Wyze的解释,用户并不买账。许多Reddit 用户对该公司的说法表示质疑,认为“需求增加不会导致代码或数据库随机混淆数值,只会延长请求处理时间,不会根本改变既定的编码流程”。
值得注意的是,这并非Wyze首次出现安全漏洞。2022年,该公司的摄像头就曾出现漏洞,允许黑客查看存储的视频;甚至在收到警报后,该漏洞也未得到及时修复。此外,在2019年,Wyze还发生过大规模数据泄露事件,影响了约240万用户。这些安全事件提醒我们,在智能家居领域中,网络安全至关重要,并需要持续不断地加强防护措施来确保用户信息的安全性。
本文属于原创文章,如若转载,请注明来源:1.3万用户摄像头遭入侵 Wyze承认系统故障致安全漏洞https://news.zol.com.cn/856/8563837.html
