ワイゼはセキュリティ侵害を持っていました(再び)


あなたがあなたの家にカメラを置くとき、インターネット上の誰かがあなたの下着にあなたを見るゼロのチャンスがあります。適切な事例:今週初めに、Wyzeは、外部の当事者が他のユーザーのWyzeカメラのライブビューを一定期間見ることができるセキュリティ違反があることを顧客に警告しました。

screenshot of the email from Wyze to customers

クレジット:アマンダ・ブルム

約13,000人のWyzeの顧客が、一時的に自分のものではなかった他のWyzeカメラにアクセスできました。 Wyzeによると、これはユーザーベースの2.5%未満です。これらの13,000人のユーザーの何人かは、カメラからサムネイルを受け取り、サムネイルを拡大したり、ライブビューやクリップを見たりするために、それらのサムネイルをタップしました。

この問題は、2024年2月16日金曜日にAWSパートナーに由来し、数時間のWyzeサービスの停止を引き起こしました。デバイスがオンラインで戻ってきたとき、彼らはシステムを圧倒し、ユーザーIDとデバイスIDの間のマッピングを混同しました。 Wyzeは、金曜日にログインしたすべてのWyzeユーザーのトークンをログアウトして処分しました。

このタイプのイベントが起こったのは6か月で2回目です。 2023年9月、Wyzeの顧客の同様に小さなサブセット(約2,500)報告されていますWebキャッシングの問題により、画像を見たり、カメラではなかったカメラからのフィードにアクセスします。

残念ながら、これらは唯一の問題でもありません:セキュリティ会社が公に呼び出された数年前にWyzeの脆弱性とWyzeが持っていますスーツを落ち着かせた問題に関して。

クライアントに送信された電子メール(2つのWyzeカメラをテストしているときに受け取った)では、顧客の不満に同情し、それらのマッピング関係のチェックを追加することで将来これをヘッジしようとする方法を簡単に説明しました。それでも、これは、金曜日のようなイベントのためにより硬化するよりよく硬化する新しいクライアントライブラリを実装できるまで、一時的な尺度です。

ブランドとしてのWyzeは、間違いなくセキュリティカメラの「より手頃な価格の」セグメントに分類されますが、このような違反はユニークではありません。他の人が私たちの家を見ることができる可能性がある間に、私たちのペットがリビングルームの周りにcavortを視聴する能力をトレードオフする必要はありませんが、それはビジネスを行うためのコストになりました。しかし、それは大丈夫だという意味ではありません。

私のワイズカメラはどちらも私のキッチンに取り付けられているので、先週ユニコーンのワンシーで料理をしている間、「名声」に私が歌うのを見た人たちには、どういたしまして。