제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Wyze 카메라로 우발적인 사용자 감시 허용

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 167

Wyze는 사용자에게 보낸 이메일을 통해 연결된 카메라 사용자 중 다수가 다른 사람의 카메라 피드를 볼 수 있게 해주는 사이버 보안 "사고"를 경험했음을 확인했습니다. 다른 사람을 염탐하다.

시애틀에 본사를 두고 카메라, 초인종 등 스마트 홈 제품을 제공하는 회사인 Wyze가 이와 같은 사이버 보안 문제를 경험한 것은 이번이 처음이 아닙니다. 2023년 XNUMX월, Wyze 카메라 사용자는 자신의 것이 아닌 카메라 피드가 표시되고 있다고 보고했습니다. Wyze에 따르면 이 문제는 웹 캐싱 문제로 인해 발생했습니다.

이제 이 문제가 다시 한 번 발생하고 있지만 그 규모가 더 커진 것 같습니다. 약 13,000명의 사용자가 자신의 것이 아닌 카메라로부터 썸네일을 받았고, 그 중 1,504명의 사용자가 이미지를 확대했습니다. 영상에 썸네일을 첨부해 영상을 본 경우도 있었다.

사용자 관점

Reddit에서 최소 10명의 개인이 Wyze 앱에서 자신의 가족에 속하지 않은 이미지를 보고 있다고 보고했습니다. 어떤 사람에게는 낯선 사람의 현관 사진이 있었습니다. 또 다른 누군가의 거실이었다. 일부는 전혀 다른 시간대의 영상을 보고 있었습니다.

“내 카메라 중 하나가 집 안을 돌아다니는 다른 사람의 내부에서 일어나는 사건을 나에게 알려주었습니다. Wyze에는 전혀 보안이 없습니다.” Redditor의 댓글 읽기 나흘 전.

Wyze 포럼에서도 비슷한 보고서가 나왔습니다.

"현재 문제가 있다는 것을 알고 있습니다. 그런데 방금 제가 소유하지 않은 카메라에 대한 카메라 동작 경고 알림을 받았습니다." 한 사용자가 밝혔습니다. "이것은 주요 보안 결함인 것 같습니다. 이제 내 카메라 알림 중 일부가 다른 Wyze 사용자에게 전송되는 것이 걱정됩니다."

Wyze 공동 창립자이자 최고 마케팅 책임자인 David Crosby에 따르면 사용자들은 Wyze 앱의 이벤트 탭에서 자신의 소유가 아닌 카메라에 대한 이러한 썸네일을 보고 있었습니다. 개인 정보 보호 문제에 대한 신고가 접수되기 시작하자 이벤트 탭이 삭제되었습니다. Crosby는 이제 새로운 추가 확인 계층이 추가되었으며 모든 사용자는 Wyze 앱에서 로그아웃하고 활성 상태인 경우 토큰을 재설정해야 한다고 지적했습니다. 

"다른 게시물에서 언급했듯이 우리 엔지니어링 팀은 이러한 일이 다시 발생하지 않도록 사용자와 이벤트 비디오 사이에 새로운 확인 계층을 추가했습니다."라고 "WyzeDave"는 말했습니다. Wyze 포럼 페이지에 게시. "우리는 또한 클라이언트 라이브러리를 제거했으며 금요일에 본 것과 같은 극단적인 시나리오에 대해 새 클라이언트 라이브러리를 찾고 스트레스 테스트를 할 수 있을 때까지 캐싱을 사용하지 않을 것입니다."

범인: 정전...인가 아닌가?

오전 일찍 Amazon Web Services(AWS) 중단이 발생한 후 Wyze 서버가 과부하되어 일부 사용자 데이터가 손상되고 특정 보안 문제가 발생했습니다. 언론이 입수한 Crosby의 이메일에 따르면. 그러나 AWS는 Wyze 카메라가 이러한 문제에 직면한 동안 중단을 보고하지 않았습니다.

Crosby는 포럼 게시물에 “문제와 영향을 받은 사용자를 적절하게 식별할 수 있도록 보고서와 로그를 제공하는 데 도움을 주신 모든 분들께 감사드립니다.”라고 썼습니다. "오늘은 모두에게 엄청나게 스트레스가 많은 주말이었습니다. 여러분의 도움에 감사드리며 이런 일이 발생하게 되어 정말 죄송합니다."

조사가 아직 진행 중이며 Wyze가 지난번에 비해 이번 사이버 사건에서 훨씬 더 투명해진 것처럼 보이지만 이것이 사용자 신뢰에 어떤 영향을 미칠지, 회사가 이와 같은 일이 다시 발생하지 않도록 어떻게 방지할지는 확실하지 않습니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.