今天小編分享的科學經驗:10000+攝像頭連上别人家!網絡故障導致中斷重啟,官方甩鍋第三方緩存庫,歡迎閱讀。
安在家裡的攝像頭出現系統故障,隐私被别人 " 偷窺 " ——
令人擔心的事情真的發生了。
美國一家知名智能家居公司被曝:
有不少用戶在登錄該司攝像頭監控平台時,驚訝地發現上面出現了别人家的畫面。
有多少人因此 " 誤窺 " 他人隐私?
13000+。 波及範圍可謂相當之廣,使得這起事件在各大網站上都鬧得沸沸揚揚。
然而讓人感到離譜的是,官方卻甩鍋第三方,稱事故發生原因是:
大量設備同時上線導致負載激增,所使用的第三方緩存庫弄錯了設備 ID 和用戶 ID 的映射關系,從而導致部分畫面錯誤地進入了别人的賬戶。
對此,有不買賬的網友憤而删除賬戶,棄用產品。
1 萬 + 攝像頭連上别人家
涉事公司名叫Wyze。
事故本身其實先是該司旗下的攝像頭突然信号中斷無法使用,具體表現就是無法登錄,或者登錄上的設備莫名離線。
官方緊急上線維修,很快發現是"AWS 那邊的服務出現問題 "。
等了幾個小時終于恢復之後,一些用戶就火速上線,結果卻讓人大吃一驚——
在 Wyze 攝像頭配套的監控平台上,有一個叫做 " 事件 " 的選項卡,裡面會存儲攝像頭捕捉到的各種 " 風吹草動 "。
這些用戶發現,裡面提供的影像或者視頻壓根兒不是自己家的。
Wyze 這邊,一開始報告稱只有 14 人出現了這個 bug。
然而最後統計發現,足足 13000+ 客戶都看到了不該看的他人隐私。
特别值得一提的是,攝像頭系統給出的是縮略圖形式,有 1504 人點擊了放大,看到了清晰的影像(部分人則看到了視頻)。
也就是說,有很大一部分人在未經同意的情況下被人浏覽了隐私。
這事說小可不小,為此,事件發生之後,Wyze 一不做二不休,直接禁用 " 事項 " 選項卡功能并進行調查。
原因也很快公布。
怎麼個事兒呢?第三方緩存庫的鍋。
具體而言,Wyze 解釋:
當時不是系統整體信号中斷大家都無法使用嗎,後來修好了,就有一大堆設備同時恢復在線,這樣就造成了系統過載。
系統一過載,設備 ID 和用戶 ID 之間的映射就出錯了,這才導致一些賬戶連接到了錯誤的攝像頭。
那為什麼映射會出錯?都是因為我們最近才集成到系統中的一個第三方緩存庫。
為了表達歉意,官方給這起事件中受不同影響的用戶分别發送了郵件,包括縮略圖被别人看到了的、只能查看别人的縮略圖但自己的沒有洩漏的……
在一一解釋之後,Wyze 表示為了确保此類情況不再發生,已在用戶查看 " 事件 " 時加強驗證,并修改了系統流程,進行了壓力測試,在遇到類似 " 極端情況 " 時不會出錯。
然而,一些用戶并不買帳,稱 " 負載增加應該是延長響應時間才對,怎麼會導致數據庫混淆呢 "。
一位平日将該攝像頭用于監控寵物的女子則在收到郵件後才得知自己被影響了,感到很不爽的她删除了該產品賬戶并停止使用。
并非 " 初犯 "
據了解,涉事公司 Wyze 由三位亞馬遜前員工于 2017 年創辦,成立沒多久便在美國網絡攝像頭市場占有一席之地。
2022 年,Wyze 還入選了《時代》" 最具影響力的公司之一 "。
然而,這并不是該司第一次發生類似事故。
就在去年,Wyze 被曝黑客能直接訪問該司攝影機 SD 卡上存儲的視頻。
然而,Wyze 其實很早就知道有這麼一個漏洞,卻拖了三年才給修復。
更早一點,2019 年之時,Wyze 更是遭遇超大規模安全漏洞,導致超過 240 萬用戶的個人數據被洩漏。
加上今天的事兒再一出,有網友也再次呼籲:
别在把家裡的實時攝像傳輸到雲端了,能本地就本地吧。
實在不行能不安在家安攝像頭就不安吧。
你覺得呢?
參考鏈接:
[ 1 ] https://9to5google.com/2024/02/19/wyze-camera-thumbnails-breach/
[ 2 ] https://www.reddit.com/r/gadgets/comments/1ausipk/wyze_says_camera_breach_let_13000_customers/