Wyze저렴한 가정용 보안 카메라 제조업체인 에서는 지난 금요일에 수천 명의 고객이 다른 사용자 소유의 카메라에서 가져온 이미지와 비디오에 액세스할 수 있는 결함을 경험했습니다.

금요일에 Amazon Web Services(AWS) 파트너의 문제로 인한 중단으로 인해 Wyze 고객은 몇 시간 동안 자신의 카메라로 영상을 볼 수 없었습니다. 회사가 서비스 복원을 위해 노력하는 동안 약 13,000명의 Wyze 사용자가 자신에게 속하지 않은 카메라로부터 썸네일과 비디오 클립을 받았습니다.

월요일 고객에게 보낸 이메일에서 Wyze는 약 1,500명의 사용자가 일치하지 않는 썸네일을 탭하여 잠재적으로 낯선 사람의 카메라에서 촬영된 이벤트 비디오를 볼 수 있음을 인정했습니다. 회사는 정전 후 카메라를 한꺼번에 다시 연결할 때 장치 ID와 사용자 ID를 혼동하는 타사 캐싱 클라이언트 라이브러리에 문제가 있다고 비난했습니다.

“이 사건은 최근 우리 시스템에 통합된 타사 캐싱 클라이언트 라이브러리로 인해 발생했습니다. 이 클라이언트 라이브러리는 장치가 한꺼번에 온라인으로 다시 돌아오면서 전례 없는 로드 조건을 받았습니다. 수요 증가로 인해 장치 ID와 사용자 ID 매핑이 혼합되어 일부 데이터가 잘못된 계정에 연결되었습니다.”라고 Wyze는 이메일을 통해 말했습니다.

고객이 개인 정보 침해를 신고한 것에 대응하여 Wyze는 '이벤트' 탭에 대한 액세스를 차단하고 이벤트 비디오에 액세스하기 위한 추가 확인 레이어를 추가했습니다. 회사는 또한 인증 토큰을 재설정하기 위해 금요일에 앱에 액세스한 사용자를 로그아웃했습니다.

Wyze 사용자가 자신이 소유하지 않은 카메라의 피드를 보았다고 보고한 것은 2022개월 만에 두 번째입니다. 2,300년 40월에는 '웹 캐싱 문제'로 인해 최대 XNUMX명의 사용자가 낯선 사람의 피드를 XNUMX분간 볼 수 있었습니다. 와이즈는 이러한 사고가 재발하지 않도록 조치를 취했다고 주장했다.

그러나 반복되는 개인정보 침해로 인해 많은 Wyze 고객은 좌절감을 느끼고 회사의 보안 관행에 의문을 제기하게 되었습니다. 일부에서는 보안 연구원이 공개한 이전 취약점(카메라 피드 및 SD 카드 콘텐츠에 대한 액세스를 허용할 수 있음)을 Wyze가 처리하는 것에 대해 우려를 표명했습니다.

Wyze가 최근 사건을 계속 조사함에 따라 고객은 개인 카메라 영상에 대한 무단 액세스에 대한 우려를 갖게 되었습니다.

(이미지 크레디트 : Wyze)

참조 : IoT 보안은 2024년에도 기업의 최대 관심사로 남아 있습니다.

업계 리더로부터 IoT에 대해 배우고 싶으십니까? 체크 아웃 IoT 기술 엑스포 암스테르담, 캘리포니아, 런던에서 개최됩니다. 종합 행사는 다음을 포함한 다른 주요 행사와 함께 개최됩니다. 사이버 보안 및 클라우드 엑스포, AI 및 빅 데이터 엑스포, 엣지 컴퓨팅 엑스포및 디지털 혁신 주간.

TechForge에서 제공하는 기타 향후 엔터프라이즈 기술 이벤트 및 웨비나 살펴보기 여기에서 지금 확인해 보세요..

태그 : 카메라, 사이버 보안, 사이버 보안, INFOSEC, 만약 IoT, 보안, 위