Wyze手頃な価格の家庭用セキュリティ カメラのメーカーである は金曜日に不具合が発生し、数千人の顧客が他のユーザーが所有するカメラの画像やビデオにアクセスできるようになりました。

金曜日、アマゾン ウェブ サービス (AWS) パートナーの問題によるサービス停止により、Wyze の顧客は数時間にわたって自分のカメラからの映像を見ることができなくなりました。同社がサービスの復旧に努める中、約13,000万XNUMX人のWyzeユーザーが、自分のものではないカメラからサムネイルやビデオクリップを受け取った。

ワイズは月曜日に顧客に送った電子メールの中で、約1,500人のユーザーがこれらの不一致のサムネイルをタップし、見知らぬ人のカメラからのイベントビデオを見ていた可能性があることを認めた。同社は、この問題の原因は、障害後にカメラを一斉に再接続する際にデバイス ID とユーザー ID を混同したサードパーティのキャッシュ クライアント ライブラリにあると主張しました。

「このインシデントは、最近当社のシステムに統合されたサードパーティのキャッシュ クライアント ライブラリによって引き起こされました。このクライアント ライブラリは、デバイスが一斉にオンラインに戻ったことにより、前例のない負荷状態を受けました。需要が増加した結果、デバイス ID とユーザー ID のマッピングが混同され、一部のデータが誤ったアカウントに関連付けられました」と Wyze 氏は電子メールで述べています。

プライバシー侵害を報告した顧客に応じて、Wyze は「イベント」タブへのアクセスをブロックし、イベントビデオにアクセスするための追加の検証レイヤーを追加しました。同社はまた、金曜日に認証トークンをリセットするためにアプリにアクセスしたユーザーをログアウトさせた。

Wyze ユーザーが自分が所有していないカメラからのフィードを見たと報告したのは、この 2022 か月で 2,300 回目です。 40 年 XNUMX 月には、「Web キャッシュの問題」により、最大 XNUMX 人のユーザーが見知らぬ人のフィードを XNUMX 分間閲覧できた可能性があります。ワイズは、このような事件の再発を防ぐための措置を講じたと主張した。

しかし、度重なるプライバシー侵害により、多くの Wyze 顧客は不満を抱き、同社のセキュリティ慣行に疑問を抱いています。セキュリティ研究者によって公開された以前の脆弱性（カメラフィードやSDカードのコンテンツへのアクセスを可能にしていた可能性がある）に対するWyzeの対応について懸念を表明する人もいる。

Wyze が最近の事件の調査を続ける中、顧客は個人のカメラ映像への不正アクセスに対する懸念を残しています。

（画像クレジット： Wyze)

も参照してください。 IoT セキュリティは 2024 年も企業にとっての最大の懸念事項です

業界のリーダーからIoTについて学びたいですか？ チェックアウト IoTテックエキスポ アムステルダム、カリフォルニア、ロンドンで開催されます。この包括的なイベントは、以下を含む他の主要なイベントと同じ場所で開催されます。 サイバーセキュリティ＆クラウドエキスポ, AI＆ビッグデータエキスポ, エッジコンピューティングエキスポ, デジタル変革週間.

TechForgeを利用した他の今後のエンタープライズテクノロジーイベントやウェビナーをご覧ください こちら.

タグ： カメラ, サイバーセキュリティ, サイバーセキュリティー, INFOSEC, IoT, セキュリティ, ワイズ