2月20日,智能家居先驅(qū)品牌Wyze再度遭受安全威脅引發(fā)關(guān)注。Wyze于近期公開承認(rèn),由于內(nèi)部系統(tǒng)技術(shù)故障,致使約1.3萬名用戶在查看自家監(jiān)控錄像時(shí),無預(yù)期地觀看了他人的圖像或視頻片段。Wyze起初宣稱只涉及到14人,而后續(xù)自行披露,實(shí)際的受影響用戶人數(shù)規(guī)模龐大。除此之外,多數(shù)用戶雖然僅能看到微縮圖片,仍有高達(dá)1500位用戶不慎獲取到未經(jīng)授權(quán)的完整圖像或視頻資料。
此番危情源自Wyze啟用的亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)服務(wù)器發(fā)生嚴(yán)重故障,遠(yuǎn)程訪問攝像頭功能被迫中斷長(zhǎng)達(dá)數(shù)小時(shí)。待服務(wù)器修復(fù)并重啟運(yùn)行后,新問題接踵而來——用戶發(fā)現(xiàn)自己在瀏覽“事件”列表時(shí),首頁出現(xiàn)了源自陌生用戶的影像片段。Wyze火速中止相關(guān)功能,開展針對(duì)此事的深入調(diào)查。
Wyze將案件溯源至其最新引入的“第三方緩存客戶端庫(kù)”。該司解釋道,隨著大批量設(shè)備快速接入網(wǎng)絡(luò),導(dǎo)致數(shù)據(jù)庫(kù)負(fù)載過重,最終令設(shè)備ID與用戶ID映射產(chǎn)生錯(cuò)亂,將某些數(shù)據(jù)錯(cuò)誤地連接到其他賬戶。面對(duì)Wyze的這段解釋,許多Reddit用戶持懷疑態(tài)度,他們提出疑問:“需求上漲不應(yīng)導(dǎo)致編碼邏輯或數(shù)值混亂,只能使請(qǐng)求處理過程變長(zhǎng),并不能轉(zhuǎn)變已設(shè)定的編碼程序?!?/p>
IT之家此前報(bào)道揭示,這并非Wyze首次遭遇安全漏洞問題。早在2022年,該公司旗下攝像頭即爆出安全漏洞,使得惡意人士可隨意訪問存儲(chǔ)的視頻內(nèi)容,據(jù)說盡管在后來收到警報(bào)通知后,此漏洞仍未能迅速修復(fù)。更糟糕的是在2019年,Wyze經(jīng)歷了大規(guī)模數(shù)據(jù)泄露風(fēng)波,波及約達(dá)240萬用戶。
-
服務(wù)器
+關(guān)注
關(guān)注
13文章
9793瀏覽量
87931 -
智能家居
+關(guān)注
關(guān)注
1934文章
9803瀏覽量
190515 -
亞馬遜
+關(guān)注
關(guān)注
8文章
2694瀏覽量
84666
發(fā)布評(píng)論請(qǐng)先 登錄
Matter 智能家居的通用語言
明遠(yuǎn)智睿SSD2351開發(fā)板:智能家居的智能核心
智能家居Mesh組網(wǎng)方案:實(shí)現(xiàn)智能化生活的無縫連接NRF52832
如何利用iptables修復(fù)安全漏洞
微軟Outlook曝高危安全漏洞
遠(yuǎn)程智能家居控制:開啟智能生活新時(shí)代
對(duì)稱加密技術(shù)有哪些常見的安全漏洞?
物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析
如何使用 IOTA?分析安全漏洞的連接嘗試

漏洞掃描的主要功能是什么
人工智能如何強(qiáng)化智能家居設(shè)備的功能

評(píng)論