Wyze 공동 창업자인 David Crosby는 회사가 보안 카메라가 설치된 다른 사람의 집을 볼 수 있었던 14명의 사람을 식별할 수 있다는 사실을 발견했습니다. 불행하게도 문제는 이전에 예상했던 것보다 훨씬 더 심각합니다. 새로운 보고서에 따르면 13,000명의 사용자가 서로의 비디오 피드를 잠깐 볼 수 있었다고 합니다. 이 사건은 의심할 여지 없이 Wyze의 명성을 훼손할 것이지만, 미래의 구매자가 이 특정 카테고리에 속하는 제품을 구매할 때 어떤 잠재적 위험에 직면하게 되는지에 대한 귀중한 통찰력이기도 합니다.
보안 위반은 타사 캐싱 라이브러리에서 시작되었지만 Wyze 고객이 개인 정보 보호에 대해 우려할 것이라는 사실은 바뀌지 않습니다.
고객들은 회사로부터 ‘Wyze의 중요한 보안 메시지’라는 제목의 이메일을 받았고, 다음 메시지에서 보안 위반에 대해 사과했습니다. 그러나 The Verge는 웹 호스팅 제공업체인 Amazon Web Services(AWS)에 책임의 일부를 돌렸다고 보고했기 때문에 스마트 홈 제품 제조업체는 이러한 보안 재앙에 대한 책임이 전적으로 자신들에게만 있다고 생각하지 않았습니다 .
“이 중단은 파트너 AWS에서 시작되었으며 금요일 아침 이른 아침에 Wyze 장치를 몇 시간 동안 중단했습니다. 해당 시간 동안 라이브 카메라나 이벤트를 보려고 했다면 아마도 볼 수 없었을 것입니다. 이로 인해 발생한 좌절감과 혼란에 대해 매우 유감스럽게 생각합니다.”
위반이 어떻게 발생했는지에 관해서는 Wyze가 카메라를 다시 온라인으로 전환하려고 시도했을 때 발생했으며 고객은 자신의 이벤트 탭에서 신비한 이미지와 비디오에 대해 보고했습니다. Wyze가 탭에 대한 액세스를 비활성화하고 자체 조사를 시작했기 때문에 시청 기간은 짧았습니다. 불행하게도 회사는 13,000명의 고객이 다른 사람의 비디오 피드를 볼 수 있었기 때문에 제때에 조치를 취하지 못했고 이로 인해 PR이 악몽이 되었습니다.
Wyze는 이벤트 탭에서 이미지나 영상을 보기 전에 고객 확인을 요청하는 또 다른 보안 계층을 추가하려고 시도했지만 다시 한 번 이러한 노력은 소용이 없었습니다. 비록 이메일은 추가 사과로 마무리되지만, 회사는 이번 사태에서 벗어날 수 없을 가능성이 높으며, 여러 고객이 법적 보복을 위해 뭉친 후에 소송이 구체화되기를 기다리고 있을 수도 있습니다.
답글 남기기