Wyzeの共同創設者であるDavid Crosby氏が発見したところによると、同社は監視カメラが設置されている他人の自宅を見ることができた14人を特定できたという。残念なことに、問題は以前に予想されていたよりもはるかに深刻で、新しいレポートでは、13,000人のユーザーがお互いのビデオフィードを短時間見ることができたと述べています。この事件は間違いなく Wyze の評判を傷つけるでしょうが、将来の購入者にとって、この特定のカテゴリの製品を購入する際にどのような潜在的なリスクにさらされるかについての貴重な洞察にもなります。
このセキュリティ侵害はサードパーティのキャッシュ ライブラリから発生しましたが、Wyze の顧客がプライバシーを懸念しているという事実は変わりません。
顧客には同社から「Wyzeからの重要なセキュリティメッセージ」というタイトルの電子メールが送信され、その中で次のメッセージでセキュリティ違反について謝罪した。しかし、スマートホーム製品メーカーは、ウェブホスティングプロバイダーであるアマゾン ウェブ サービス (AWS) に責任の一部を転嫁したとThe Vergeが報じており、このスマートホーム製品メーカーは、このセキュリティの大惨事の責任が自社だけにあるとは感じていませんでした。
「この障害は当社のパートナーである AWS から発生し、金曜日の早朝に Wyze デバイスを数時間ダウンさせました。その間にライブカメラやイベントを表示しようとしても、表示できなかった可能性があります。このことが引き起こしたフラストレーションと混乱を非常に申し訳なく思います。」
侵害がどのように発生したかについては、Wyze が自社のカメラをオンラインに戻そうとした際に発生し、顧客は自身の [イベント] タブで謎の画像やビデオについて報告しました。 Wyze がタブへのアクセスを無効にし、独自の調査を開始したため、閲覧期間は短期間でした。残念ながら、13,000 人の顧客が他人のビデオフィードを見ることができたため、同社は対応が間に合わず、PR 上の悪夢となりました。
Wyze は、[イベント] タブから画像や映像を表示する前に顧客の確認を求める別のセキュリティ層を追加しようとしましたが、またもやこれらの努力は無駄でした。電子メールは追加の謝罪で締めくくられているが、同社はこの大失敗から逃れることはできない可能性が高く、数人の顧客が結束して法的報復を求めた結果、訴訟が現実化するのを待っているだけかもしれない。
コメントを残す