Wyze 聯合創始人 David Crosby 發現,該公司能夠識別出 14 個人的身份,這些人能夠看到另一個人家中安裝了安全攝影機。不幸的是,這個問題比之前預期的要嚴重得多,一份新報告指出,13,000 名用戶能夠短暫地看到彼此的視訊來源。這一事件無疑會損害 Wyze 的聲譽,但對於未來的買家來說,這也是很有價值的見解,讓他們了解在購買此類特定產品時可能面臨的潛在風險。
此次安全漏洞源自第三方快取庫,但這並不能改變 Wyze 客戶會擔心自己隱私的事實
該公司向客戶發送了一封名為「來自 Wyze 的重要安全訊息」的電子郵件,其中該公司對以下訊息中的安全漏洞表示歉意。然而,這家智慧家居產品製造商並不認為自己對這場安全災難負有全部責任,根據The Verge報道,該公司將部分責任歸咎於其網站寄存供應商亞馬遜網路服務 (AWS)。
「這次中斷源自於我們的合作夥伴 AWS,並導致 Wyze 裝置在周五凌晨關閉了幾個小時。如果您在那段時間嘗試查看即時攝影機或事件,您可能無法做到。對於由此造成的沮喪和困惑,我們深表歉意。”
至於洩漏是如何發生的,是在 Wyze 試圖將其攝影機恢復在線時發生的,客戶在自己的「事件」標籤中報告了神秘的圖像和影片。由於 Wyze 禁用了對該選項卡的存取並啟動了自己的調查,因此查看時間很短。不幸的是,該公司無法及時採取行動,因為 13,000 名客戶可以看到屬於其他人的視訊來源,這使其成為公關噩夢。
Wyze 嘗試新增另一個安全圖層,要求客戶進行驗證,然後才能查看「事件」標籤中的影像或鏡頭,但這些努力再一次徒勞無功。儘管這封電子郵件最後還額外道歉,但該公司很可能無法逃脫這場慘敗,而且在幾名客戶聯合起來尋求法律報復後,一場訴訟可能即將發生。
發佈留言