[科技] Wyze 摄像头再次出现安全漏洞，1.3 万用户误窥他人隐私

[复制链接]

80806 0

幸福如我 发表于 2024-2-20 06:56:30 | 只看该作者

IT之家 2 月 20 日消息，知名智能家居品牌 Wyze 再次陷入安全漏洞风波。该公司近日承认，由于系统故障，导致约 1.3 万名用户在查看自家监控录像时，意外看到了其他用户的图像或视频片段。

Wyze 最初表示，只有 14 人受到了影响，但随后承认实际数量要高得多。而且，大多数用户虽然只看到了缩略图，但仍有超过 1500 人看到了全尺寸图像或视频片段。
据悉，此次事故起因于 Wyze 使用的亚马逊网络服务 (AWS) 服务器出现故障，导致远程访问摄像头功能中断数小时。然而，当故障恢复、摄像头陆续重新上线后，问题却出现了。
用户反映自己在查看“事件”列表时，看到了来自陌生人的神秘图像和视频片段。Wyze 随即禁用了该功能并展开调查。
Wyze 将此次事故归咎于最近集成到系统中的“第三方缓存客户端库”。该公司解释称，由于大量设备同时上线导致负载激增，该库混淆了设备 ID 和用户 ID 映射，从而将部分数据错误地关联到了其他账户。
然而对于 Wyze 的解释，用户并不买账。许多 Reddit 用户对该公司的说法表示质疑，认为“需求增加不会导致代码或数据库随机混淆数值，只会延长请求处理时间，不会根本改变既定的编码流程”。
IT之家注意到，这并非 Wyze 首次出现安全漏洞。2022 年，该公司的摄像头就曾出现漏洞，允许黑客查看存储的视频，据报道，即使在收到警报后，该漏洞也未得到及时修复。2019 年，Wyze 还曾发生过大规模数据泄露事件，影响了约 240 万用户。

上一篇：iPhone 16 Pro最新渲染图出炉！沙漠钛、钛灰新配色首曝
下一篇：釜山世乒赛，女团24强签表出炉，韩国队和国乒八强相遇

标签：家居

@
免
责
声
明

1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义，请点击“举报”按钮，其他联系方式或无法及时处理。