Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Máy ảnh Wyze cho phép gián điệp người dùng vô tình

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 167

Wyze đã xác nhận trong một email gửi tới người dùng của mình rằng họ đã gặp phải một “sự cố” an ninh mạng cho phép nhiều người dùng máy ảnh được kết nối của họ xem được nguồn cấp dữ liệu máy ảnh của người khác, có thể vô tình theo dõi người khác.

Đây không phải là lần đầu tiên Wyze, một công ty có trụ sở tại Seattle cung cấp các sản phẩm nhà thông minh như camera và chuông cửa, gặp phải vấn đề an ninh mạng như thế này. Vào tháng 2023 năm XNUMX, những người dùng máy ảnh Wyze báo cáo rằng họ nhìn thấy nguồn cấp dữ liệu máy ảnh không phải của họ. Theo Wyze, vấn đề này là kết quả của vấn đề về bộ nhớ đệm Web.

Bây giờ vấn đề này lại xảy ra một lần nữa, nhưng ở quy mô dường như lớn hơn. Khoảng 13,000 người dùng đã nhận được hình thu nhỏ từ máy ảnh không phải của họ và 1,504 người dùng trong số đó đã phóng to hình ảnh. Cũng có những trường hợp hình thu nhỏ được đính kèm vào video và video đó đã được xem.

Quan điểm của người dùng

Ít nhất 10 cá nhân trên Reddit báo cáo rằng họ nhìn thấy những hình ảnh trên ứng dụng Wyze không phải của gia đình họ. Đối với một người, hình ảnh đó là hiên nhà của một người lạ. Đối với người khác, đó là phòng khách của người khác. Một số người đã xem các cảnh quay từ một múi giờ khác hoàn toàn.

“Một trong những chiếc camera của tôi đã thông báo cho tôi về một sự kiện diễn ra trong nhà của một người khác với họ đang đi lại xung quanh trong đó. Hoàn toàn không có sự bảo mật nào với Wyze,” đọc bình luận từ Redditor bốn ngày trước.

Các báo cáo tương tự cũng xảy ra trên diễn đàn Wyze.

“Tôi hiểu rằng hiện tại có vấn đề đang xảy ra, tuy nhiên tôi vừa nhận được thông báo về cảnh báo chuyển động của camera đối với camera mà tôi không sở hữu,” một người dùng đã nêu. “Đây có vẻ như là một lỗ hổng bảo mật lớn và giờ tôi lo ngại một số thông báo từ camera của mình đang được gửi đến những người dùng Wyze khác.”

Theo David Crosby, đồng sáng lập và giám đốc tiếp thị của Wyze, người dùng đã nhìn thấy những hình thu nhỏ này cho những chiếc máy ảnh không phải của họ trong tab Sự kiện của ứng dụng Wyze. Sau khi có báo cáo về vấn đề quyền riêng tư, tab Sự kiện đã bị gỡ xuống. Crosby lưu ý rằng một lớp xác minh bổ sung mới hiện đã được thêm vào và tất cả người dùng phải đăng xuất khỏi ứng dụng Wyze và đặt lại mã thông báo nếu chúng đã hoạt động. 

“Như tôi đã đề cập trong các bài đăng khác của mình, nhóm kỹ thuật của chúng tôi đã thêm một lớp xác minh mới giữa người dùng và video sự kiện để ngăn điều này xảy ra lần nữa,” “WyzeDave” cho biết trong một bài đăng. đăng bài trên trang diễn đàn Wyze. “Chúng tôi cũng đã xóa thư viện máy khách và sẽ không sử dụng bộ nhớ đệm cho đến khi chúng tôi có thể tìm thấy thư viện máy khách mới và kiểm tra căng thẳng nó trong các tình huống cực đoan như chúng tôi đã thấy vào thứ Sáu.”

Thủ phạm: Mất điện… hay không?

Sau khi xảy ra sự cố ngừng hoạt động của Dịch vụ web Amazon (AWS) vào sáng sớm hơn, các máy chủ Wyze đã bị quá tải và điều này dẫn đến việc nó làm hỏng một số dữ liệu người dùng và dẫn đến sự cố bảo mật cụ thể này, theo một email từ Crosby mà phương tiện truyền thông có được. Tuy nhiên, AWS không báo cáo tình trạng ngừng hoạt động trong thời gian camera Wyze gặp phải những vấn đề này.

Crosby viết trong bài đăng trên diễn đàn: “Tôi muốn cảm ơn tất cả những người đã giúp chúng tôi báo cáo và ghi nhật ký để xác định chính xác vấn đề và những người dùng bị ảnh hưởng”. “Đây là một ngày cuối tuần vô cùng căng thẳng đối với tất cả mọi người và chúng tôi rất biết ơn sự giúp đỡ của các bạn và rất xin lỗi vì điều này đã xảy ra.”

Một cuộc điều tra vẫn đang được tiến hành và mặc dù Wyze dường như minh bạch hơn nhiều trong sự cố mạng này so với lần trước, nhưng vẫn chưa rõ điều này sẽ ảnh hưởng đến niềm tin của người dùng như thế nào hoặc công ty sẽ ngăn chặn điều tương tự xảy ra lần nữa như thế nào.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.