覚えておいてくださいWyzeの防犯カメラ侵害数日前、14 人のユーザーに他人の家の内部の画像を表示したのはどれですか?影響を受けた人の数は1万3000人以上だったことが判明した。
Wyze は 2 月 16 日のセキュリティ侵害についてユーザーに最新の情報を提供しました電子メールで、当初考えられていたよりも約930倍多くの人がこの事件によって影響を受けたことを認めた。スマートホーム会社は、約13,000人のユーザーに他人のカメラからのサムネイル画像が表示され、1,504人が実際にサムネイル画像をタップしたと述べた。これにより、写真が拡大されるか、見知らぬ人の Wyze カメラからのビデオ、つまりアクセスされるべきではないプライベート画像がユーザーに表示されます。
同社によれば、Wyze ユーザーの 99.75% 以上はこの侵害の影響を受けなかったという。それでも、これはプライバシーが侵害されたユーザーの約 0.25 パーセントであり、セキュリティ カメラのセキュリティについて新たな懸念を抱いているはずのユーザーは 100 パーセントです。
この侵害は、金曜日に Wyze のカメラがほぼ 9 時間停止した後に発生しましたが、これは同社のパートナーである Amazon Web Services による停止であると同社は考えています。これらのデバイスは、オンラインに戻ったときに誤って間違ったユーザーに接続され、その結果、人々は見知らぬ人の家を覗くことができました。
「このインシデントは、最近当社のシステムに統合されたサードパーティのキャッシュ クライアント ライブラリが原因で発生しました」と Wyze は電子メールで書いており、その内容は公式フォーラムでも共有されています。 「このクライアント ライブラリは、デバイスが一斉にオンラインに戻ったことによって引き起こされる前例のない負荷状態にさらされました。需要が増加した結果、デバイス ID とユーザー ID のマッピングが混同され、一部のデータが間違ったアカウントに接続されました。」
マッシュ可能な光の速度
Wyze のセキュリティ カメラのユーザーは、この説明にあまり感銘を受けていません。多くの人がソーシャルメディアでセキュリティの不備とワイズの対応の両方を嘲笑し、全責任を負うのではなく第三者に責任をなすりつけようとしているとみなして同社を批判した。
「企業が『第三者』の見落としを責めようとするのは本当に嫌いです…」Redditor u/90TigerWW2K がコメントしました。 「Wyze 様、エラーの原因が AWS であれ、他のサードパーティであれ、消費者の観点から言えば、ベンダーを管理する責任はあなたにあります。」
「とても嫌で動揺している」u/H3H3ather が書きました。彼女は影響を受けたユーザーの 0.25% に含まれていました。 「すでにアカウントを削除しましたが、とても侵害されていると感じています。」
Wyze は、サービスのセキュリティを強化することで顧客を安心させようと努めてきました。
「このようなことが二度と起こらないようにするために、ユーザーがイベントビデオに接続する前に、新しい検証層を追加しました」とWyzeは書いています。 「また、金曜日に経験したような極端なイベントに備えて徹底的にストレス テストが行われた新しいクライアント ライブラリを特定するまで、ユーザーとデバイスの関係をチェックするためのキャッシュをバイパスするようにシステムを変更しました。」
残念ながら、特にこれが Wyze の最初のセキュリティスキャンダルから程遠いことを考えると、一部のユーザーにとっては遅すぎるかもしれません。以前9月にも同様の事件があったWyze ユーザーが他の人のカメラからのフィードを閲覧できるようにしました同社は当時、「再発防止に努める」と述べた。 2022 年には、報告書によると、Wyze は 3 年前から重大なセキュリティ侵害を認識していました、しかし、完全に修正することはできず、影響を受けるカメラをリコールすることも、ユーザーに通知することさえできませんでした。そして2019年には、Wyzeの大規模データ漏洩で240万人のユーザーの個人データが流出、メールアドレスや健康データなど。
セキュリティカメラは便利であり、多くの場合、ユーザーにさらなる安全感を与えます。それでも、インターネットに接続されたカメラで自宅を監視する必要があるかどうかは、よく考えて検討する必要があります。あるいは、少なくとも、それらがどこに配置されているかを再評価してください。