Wyze安全漏洞曝光 1.3萬用戶意外窺探他人隱私

據(jù)報(bào)道，知名智能家居品牌Wyze近日再次陷入安全漏洞的漩渦。該公司承認(rèn)，由于系統(tǒng)故障，Wyze安全漏洞導(dǎo)致約1.3萬名用戶在查看自家監(jiān)控錄像時(shí)，意外看到了其他用戶的圖像或視頻片段。

Wyze最初估計(jì)只有14人受影響，但隨后不得不承認(rèn)實(shí)際數(shù)字遠(yuǎn)超此數(shù)。盡管大部分用戶只看到了縮略圖，但仍有超過1500人看到了全尺寸的內(nèi)容。

由于Wyze安全漏洞事故的原因，被歸咎于集成到系統(tǒng)中的“第三方緩存客戶端庫(kù)”。當(dāng)大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增時(shí)，該庫(kù)混淆了設(shè)備ID和用戶ID映射，從而將部分?jǐn)?shù)據(jù)錯(cuò)誤地關(guān)聯(lián)到了其他賬戶。

然而，這一解釋并未得到用戶的普遍認(rèn)同。許多用戶在Reddit上對(duì)此表示質(zhì)疑，認(rèn)為負(fù)載增加不會(huì)導(dǎo)致代碼或數(shù)據(jù)庫(kù)隨機(jī)混淆數(shù)值，只會(huì)影響請(qǐng)求處理時(shí)間，不會(huì)根本改變編碼流程。

事實(shí)上，Wyze安全問題并非首次出現(xiàn)。2022年，該公司攝像頭存在漏洞，允許黑客查看存儲(chǔ)的視頻。盡管收到警報(bào)，但漏洞仍未及時(shí)修復(fù)。2019年，Wyze還曾發(fā)生大規(guī)模數(shù)據(jù)泄露事件，影響約240萬用戶。

作為智能家居領(lǐng)域的知名品牌，Wyze應(yīng)更加重視用戶數(shù)據(jù)的安全。連續(xù)的安全漏洞事件不僅損害了用戶的信任，也對(duì)該品牌的聲譽(yù)造成了嚴(yán)重影響。希望Wyze能夠采取有效措施，加強(qiáng)安全防護(hù)，確保用戶數(shù)據(jù)的安全性。