<ruby id="bdh7r"><progress id="bdh7r"><dl id="bdh7r"></dl></progress></ruby>
<progress id="bdh7r"><video id="bdh7r"><span id="bdh7r"></span></video></progress>
<span id="bdh7r"></span>
<th id="bdh7r"></th>
<span id="bdh7r"></span>
<strike id="bdh7r"></strike>
<span id="bdh7r"><dl id="bdh7r"></dl></span>
<ruby id="bdh7r"><dl id="bdh7r"><ruby id="bdh7r"></ruby></dl></ruby>
<progress id="bdh7r"><noframes id="bdh7r"><span id="bdh7r"></span>
首頁 > 科技要聞 > 科技> 正文

10000+攝像頭連上別人家!網絡故障導致中斷重啟,官方甩鍋第三方緩存庫

量子位 整合編輯: 黃安莉 發布于:2024-02-22 16:27

安在家里的攝像頭出現系統故障,隱私被別人“偷窺”——

令人擔心的事情真的發生了。

美國一家知名智能家居公司被曝:

有不少用戶在登錄該司攝像頭監控平臺時,驚訝地發現上面出現了別人家的畫面。

有多少人因此“誤窺”他人隱私?

13000+。 波及范圍可謂相當之廣,使得這起事件在各大網站上都鬧得沸沸揚揚。

然而讓人感到離譜的是,官方卻甩鍋第三方,稱事故發生原因是:

大量設備同時上線導致負載激增,所使用的第三方緩存庫弄錯了設備ID和用戶ID的映射關系,從而導致部分畫面錯誤地進入了別人的賬戶。

對此,有不買賬的網友憤而刪除賬戶,棄用產品。

1萬+攝像頭連上別人家

涉事公司名叫Wyze。

事故本身其實先是該司旗下的攝像頭突然信號中斷無法使用,具體表現就是無法登錄,或者登錄上的設備莫名離線。

官方緊急上線維修,很快發現是“AWS那邊的服務出現問題”。

等了幾個小時終于恢復之后,一些用戶就火速上線,結果卻讓人大吃一驚——

在Wyze攝像頭配套的監控平臺上,有一個叫做“事件”的選項卡,里面會存儲攝像頭捕捉到的各種“風吹草動”。

這些用戶發現,里面提供的圖像或者視頻壓根兒不是自己家的。

Wyze這邊,一開始報告稱只有14人出現了這個bug。

然而最后統計發現,足足13000+客戶都看到了不該看的他人隱私。

特別值得一提的是,攝像頭系統給出的是縮略圖形式,有1504人點擊了放大,看到了清晰的圖像(部分人則看到了視頻)。

也就是說,有很大一部分人在未經同意的情況下被人瀏覽了隱私。

這事說小可不小,為此,事件發生之后,Wyze一不做二不休,直接禁用“事項”選項卡功能并進行調查。

原因也很快公布。

怎么個事兒呢?第三方緩存庫的鍋。

具體而言,Wyze解釋:

當時不是系統整體信號中斷大家都無法使用嗎,后來修好了,就有一大堆設備同時恢復在線,這樣就造成了系統過載。

系統一過載,設備ID和用戶ID之間的映射就出錯了,這才導致一些賬戶連接到了錯誤的攝像頭。

那為什么映射會出錯?都是因為我們最近才集成到系統中的一個第三方緩存庫。

為了表達歉意,官方給這起事件中受不同影響的用戶分別發送了郵件,包括縮略圖被別人看到了的、只能查看別人的縮略圖但自己的沒有泄漏的……

在一一解釋之后,Wyze表示為了確保此類情況不再發生,已在用戶查看“事件”時加強驗證,并修改了系統流程,進行了壓力測試,在遇到類似“極端情況”時不會出錯。

然而,一些用戶并不買帳,稱“負載增加應該是延長響應時間才對,怎么會導致數據庫混淆呢”。

一位平日將該攝像頭用于監控寵物的女子則在收到郵件后才得知自己被影響了,感到很不爽的她刪除了該產品賬戶并停止使用。

并非“初犯”

據了解,涉事公司Wyze由三位亞馬遜前員工于2017年創辦,成立沒多久便在美國網絡攝像頭市場占有一席之地。

2022年,Wyze還入選了《時代》“最具影響力的公司之一”。

然而,這并不是該司第一次發生類似事故。

就在去年,Wyze被曝黑客能直接訪問該司攝像機SD卡上存儲的視頻。

然而,Wyze其實很早就知道有這么一個漏洞,卻拖了三年才給修復。

更早一點,2019年之時,Wyze更是遭遇超大規模安全漏洞,導致超過240萬用戶的個人數據被泄漏。

加上今天的事兒再一出,有網友也再次呼吁:

別在把家里的實時攝像傳輸到云端了,能本地就本地吧。

實在不行能不安在家安攝像頭就不安吧。

你覺得呢?

參考鏈接:

[1]https://9to5google.com/2024/02/19/wyze-camera-thumbnails-breach/

[2]https://www.reddit.com/r/gadgets/comments/1ausipk/wyze_says_camera_breach_let_13000_customers/

本文來源:量子位

量子位

網友評論

聚超值•精選

推薦 手機 筆記本 影像 硬件 家居 商用 企業 出行 未來
二維碼 回到頂部
野花社区WWW官网,舌尖伸入湿嫩蜜汁呻吟,国产A∨精品一区二区三区,性做久久久久久久久