2月20日,智能家居先驱品牌Wyze再度遭受安全威胁引发关注。Wyze于近期公开承认,由于内部系统技术故障,致使约1.3万名用户在查看自家监控录像时,无预期地观看了他人的图像或视频片段。Wyze起初宣称只涉及到14人,而后续自行披露,实际的受影响用户人数规模庞大。除此之外,多数用户虽然仅能看到微缩图片,仍有高达1500位用户不慎获取到未经授权的完整图像或视频资料。
此番危情源自Wyze启用的亚马逊网络服务(AWS)服务器发生严重故障,远程访问摄像头功能被迫中断长达数小时。待服务器修复并重启运行后,新问题接踵而来——用户发现自己在浏览“事件”列表时,首页出现了源自陌生用户的影像片段。Wyze火速中止相关功能,开展针对此事的深入调查。
Wyze将案件溯源至其最新引入的“第三方缓存客户端库”。该司解释道,随着大批量设备快速接入网络,导致数据库负载过重,最终令设备ID与用户ID映射产生错乱,将某些数据错误地连接到其他账户。面对Wyze的这段解释,许多Reddit用户持怀疑态度,他们提出疑问:“需求上涨不应导致编码逻辑或数值混乱,只能使请求处理过程变长,并不能转变已设定的编码程序。”
IT之家此前报道揭示,这并非Wyze首次遭遇安全漏洞问题。早在2022年,该公司旗下摄像头即爆出安全漏洞,使得恶意人士可随意访问存储的视频内容,据说尽管在后来收到警报通知后,此漏洞仍未能迅速修复。更糟糕的是在2019年,Wyze经历了大规模数据泄露风波,波及约达240万用户。
-
服务器
+关注
关注
12文章
8125浏览量
82548 -
智能家居
+关注
关注
1912文章
9157浏览量
179402 -
亚马逊
+关注
关注
8文章
2480浏览量
82384
发布评论请先 登录
相关推荐
评论