いいえ、これはプライバシーの心配から引き起こされる既視感ではありません。 Wyzeカメラユーザーが改めて報告他のユーザーの家を覗く家庭用監視デバイスを介して、潜在的に重大なセキュリティ上の欠陥である可能性のあるものを 2 回目に表示します。
「一部のユーザーが自分のものではないカメラのサムネイルを[イベント]タブで表示できるというセキュリティ上の問題を特定しました」とWyzeの共同創設者デビッド・クロスビー氏は声明で説明した。ヴァージ。セキュリティ上の混乱が続いたWyze サービスの長期停止そして 2 月 16 日には AWS の問題が発生し、ユーザーのカメラが 9 時間近くダウンしました。デバイスが稼働すると、カメラ アプリの [イベント] タブに別の家のサムネイル画像が表示されるとユーザーが報告しました。
報告によると、14 人のユーザーがサムネイルを見ることができました。 「私のカメラの 1 台が、他人が家の中で歩き回っている様子からの出来事を私に通知してくれました。wyze によるセキュリティはまったくありませんでした。」書きましたRedditユーザー@gengarghos。
マッシュ可能な光の速度
クロスビーが投稿したのは、説明Wyze の公開フォーラムに投稿し、ユーザーの誰も見知らぬ人の家のライブストリームに接続できなかったことを指摘しました。 「これらのレポートを確認するとすぐに、[イベント] タブを削除しました。その後、各ユーザーがサムネイルを表示できるようになる前に、追加の検証レイヤーを追加しました。安全性をさらに高めるために、現在、今日のWyzeアプリでトークンをリセットします」とクロスビー氏は説明した。
9月、WyzeユーザーはRedditで次のような問題を報告した。ほぼ同じ事件最近ログオンしたユーザーの個人フィードへの誤ったアクセスを許可されたアカウントの数。 Reddit ユーザーは当時、これはデスクトップ サイトのユーザーにとっての Web キャッシュの問題であると理論立てていました。同社は疑惑を認め、今後同様の問題が起こらないようにすることを約束した。
このイベントは、より大きなセキュリティ問題の前兆となる可能性があります。 2022年、ワイズはセキュリティ上の脆弱性を目立たなくするセキュリティ専門家からの警告にもかかわらず、v1 モデルのカメラでは使用できませんでした。
クロスビー氏のフォーラムへの投稿に応えて、あるユーザーは次のように書いた: 「もちろんジャン! 長年の顧客に報告してください (2019 年はこちら)、深刻なセキュリティ問題に苦しんだ私たちのために、どのような慰めサービスを提供してくれるでしょうか。あなたの漏洩防止策に感謝します」 -ハックディフェンス、みんな待ってるよ…」