Wyze相機故障：13000名用戶看到了他人家中未經授權的圖像和視頻

據Wyze稱，隱私泄露事件發生在恢復攝像頭時，導致客戶在“活動”選項卡中看到神秘的圖像/視頻片段。第三方圖書館因Wyze相機安全漏洞而受到指責。

據報道，Wyze攝像頭允許多達13000名顧客訪問其他家庭安裝的攝像頭中未經授權的圖像和視頻。早在美國東部時間凌晨4點，報告就開始在Wyze Discord用戶中出現，并在美國東部時間上午6點迅速傳播。到美國東部時間下午1點，一些Wyze用戶報告他們的設備已恢復在線。

據Wyze稱，隱私泄露事件發生在恢復攝像頭時，導致客戶在“活動”選項卡中看到神秘的圖像/視頻片段。該公司禁止訪問此選項卡并啟動了調查。

據聯合創始人David Crosby稱，該問題最初影響了14名客戶，后來升級為13000名客戶。Wyze將此次中斷歸咎于Amazon Web Service合作伙伴問題導致的技術故障，但沒有提供詳細信息。該公司向客戶發送了一封題為“來自Wyze的重要安全信息”的電子郵件，表示歉意并分享了詳細信息。

“這次中斷源自我們的合作伙伴AWS，并導致Wyze設備在周五凌晨關閉了幾個小時。如果您在那段時間嘗試查看實時攝像機或事件，您可能無法做到。對于由此造成的沮喪和困惑，我們深表歉意。”懷茲的電子郵件中寫道。

Wyze聲稱該事件涉及第三方緩存客戶端庫，該庫受到高負載條件和設備同時在線活動的影響。該庫混淆了設備ID和用戶ID映射，將數據連接到不正確的帳戶。Wyze屏蔽了“事件”選項卡，并為應用程序的“事件視頻”部分添加了驗證層。盡管Wyze指出99.75%的帳戶并未受到影響，但用戶報告稱看到了來自其他攝像機的縮略圖和事件視頻。

值得注意的是，這是第二起涉及Wyze客戶通過其在線查看器看到來自非自有攝像機的視頻的事件。9月份，2300人能夠在40分鐘內看到10個陌生人的動態。

Wyze將問題歸咎于“網絡緩存問題”，并采取了技術措施來防止再次發生。Bitdefender還在2022年披露了Wyze攝像頭的安全漏洞，該漏洞允許黑客訪問無主攝像頭和陌生人SD卡的信息。

然而，Wyze并不是唯一一家遭遇數據泄露或泄露的公司。安全攝像頭經常成為黑客攻擊的目標，并且容易出現導致私人數據泄露的漏洞。2023年9月，一個總部位于越南的組織被發現出售被黑客入侵的攝像機的私人鏡頭，并以“黑暗角落”和“熱門場景”為廣告宣傳。此次泄露的原因是密碼衛生狀況不佳。

為了保護您的安全攝像頭，請確保定期更新固件、使用強而獨特的密碼、使用Wi-Fi密碼和WPA3加密保護您的家庭網絡，并避免使用具有默認憑據的設備。