Wyze安全漏洞曝光 1.3萬用戶意外窺探他人隱私

據(jù)報道，知名智能家居品牌Wyze近日再次陷入安全漏洞的漩渦。該公司承認(rèn)，由于系統(tǒng)故障，Wyze安全漏洞導(dǎo)致約1.3萬名用戶在查看自家監(jiān)控錄像時，意外看到了其他用戶的圖像或視頻片段。

Wyze最初估計只有14人受影響，但隨后不得不承認(rèn)實際數(shù)字遠超此數(shù)。盡管大部分用戶只看到了縮略圖，但仍有超過1500人看到了全尺寸的內(nèi)容。

由于Wyze安全漏洞事故的原因，被歸咎于集成到系統(tǒng)中的“第三方緩存客戶端庫”。當(dāng)大量設(shè)備同時上線導(dǎo)致負(fù)載激增時，該庫混淆了設(shè)備ID和用戶ID映射，從而將部分?jǐn)?shù)據(jù)錯誤地關(guān)聯(lián)到了其他賬戶。

然而，這一解釋并未得到用戶的普遍認(rèn)同。許多用戶在Reddit上對此表示質(zhì)疑，認(rèn)為負(fù)載增加不會導(dǎo)致代碼或數(shù)據(jù)庫隨機混淆數(shù)值，只會影響請求處理時間，不會根本改變編碼流程。

事實上，Wyze安全問題并非首次出現(xiàn)。2022年，該公司攝像頭存在漏洞，允許黑客查看存儲的視頻。盡管收到警報，但漏洞仍未及時修復(fù)。2019年，Wyze還曾發(fā)生大規(guī)模數(shù)據(jù)泄露事件，影響約240萬用戶。

作為智能家居領(lǐng)域的知名品牌，Wyze應(yīng)更加重視用戶數(shù)據(jù)的安全。連續(xù)的安全漏洞事件不僅損害了用戶的信任，也對該品牌的聲譽造成了嚴(yán)重影響。希望Wyze能夠采取有效措施，加強安全防護，確保用戶數(shù)據(jù)的安全性。