ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

Wyze カメラによりユーザーによる偶発的なスパイ行為が可能に

プラトン再発行
プラトン再発行

日付:

閲覧数: 167

Wyze は、ユーザーへの電子メールで、接続されたカメラ ユーザーの多くが他人のカメラ フィードを知らず知らずのうちに覗くことができるサイバーセキュリティ「事件」が発生したことを認めました。 他人をスパイする.

シアトルに本拠を置き、カメラやドアベルなどのスマートホーム製品を提供するワイズ社が、このようなサイバーセキュリティの問題を経験したのはこれが初めてではない。 2023 年 XNUMX 月、Wyze カメラ ユーザーは、自分のものではないカメラ フィードが表示されていると報告しました。 Wyze によると、この問題は Web キャッシュの問題が原因でした。

現在、この問題は再び発生していますが、その規模はさらに拡大しているようです。約 13,000 人のユーザーが自分のものではないカメラからサムネイルを受け取り、そのうち 1,504 人のユーザーが画像を拡大しました。動画にサムネイルを付けて視聴するケースもありました。

ユーザーの視点

Reddit 上の少なくとも 10 人が、Wyze アプリ上で自分の家族のものではない画像を見ていると報告しました。ある人にとって、その写真は見知らぬ人の家のポーチでした。別の場合、それは他の人のリビングルームでした。まったく異なるタイムゾーンからの映像を見ていた人もいました。

「私のカメラの 1 台が、他人が家の中にいて、カメラに映って歩き回っているところからの出来事を私に知らせてくれました。 Wyze にはセキュリティはまったくありません。」 Redditorからのコメントを読む 4日前。

同様の報告が Wyze フォーラムでも発生しました。

「現在問題が発生していることは承知していますが、所有していないカメラのカメラモーションアラートの通知を受け取りました。」 あるユーザーはこう述べた。 「これは重大なセキュリティ上の欠陥のようで、カメラ通知の一部が他の Wyze ユーザーに送信されているのではないかと心配しています。」

Wyzeの共同創設者兼最高マーケティング責任者のデビッド・クロスビー氏によると、ユーザーはWyzeアプリの「イベント」タブに自分のものではないカメラのサムネイルを表示していたという。プライバシー問題の報告が入り始めると、「イベント」タブは削除されました。 Crosby 氏は、新たな追加の検証レイヤーが追加され、すべてのユーザーが Wyze アプリからログアウトし、アクティブだった場合はトークンをリセットする必要があると述べました。 

「他の投稿で述べたように、当社のエンジニアリング チームは、このようなことが再び起こらないようにするために、ユーザーとイベント ビデオの間に新しい検証層を追加しました」と「WyzeDave」は記事で述べています。 Wyze フォーラム ページに投稿する。 「クライアント ライブラリも削除しました。新しいクライアント ライブラリを見つけて、金曜日に見たような極端なシナリオでのストレス テストができるまで、キャッシュは使用しません。」

犯人: 停電…それともそうではない?

早朝にアマゾン ウェブ サービス (AWS) の停止が発生した後、Wyze サーバーが過負荷になり、その結果一部のユーザー データが破損し、この特定のセキュリティ問題が発生しました。 メディアが入手したクロスビー氏の電子メールによると。ただし、AWS は、Wyze カメラがこれらの問題に直面している間の停止を報告しませんでした。

「問題と影響を受けるユーザーを適切に特定するためのレポートやログの作成に協力してくれたすべての人に感謝したい」とクロスビー氏はフォーラムの投稿で述べた。 「全員にとって信じられないほどストレスの多い週末となったが、皆さんのご協力に感謝するとともに、このようなことが起こって大変残念に思う。」

調査はまだ進行中であり、Wyzeは今回のサイバーインシデントでは前回に比べてはるかに透明性が高かったように見えるが、これがユーザーの信頼にどのような影響を与えるのか、あるいは同社がこのような事件の再発をどのように防ぐのかは不明である。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.