今年聖誕節,很多人在他們的樹下或襪子裏找到了全新的Wyze監控攝像頭。但在爲收到禮物而開心的同時,別忘了該公司在聖誕節爲每個使用其產品的人帶來了一個大麻煩。據證實,Wyze攝像頭數據泄露事件確有發生,該事件可能在幾周時間裏暴露了約240萬用戶的個人數據。
該公司聯合創始人宋東昇在公司博客上說,Wyze是在12月26日早上第一次發現這個問題的。該公司的調查證實,用戶數據“沒有得到妥善保護”,而這個問題在12月4日就被曝光過。
宋解釋說,有問題的數據庫基本上是Wyze創建的用於工作的生產數據庫的副本。暴露的數據點包括用戶電子郵件地址、相機暱稱、Wi-Fi網絡信息、Wyze設備信息、與Alexa集成相關的一些令牌,以及“少數產品beta測試人員的身體指標”。
物聯網設備信息泄露並不是第一次發生。今年6月,Bitdefender的研究人員發現了Ring Video門鈴專業攝像頭軟件的一個漏洞,這個漏洞使得無線竊聽者可以在設備設置過程中獲取客戶的Wi-Fi證書——因爲這些證書是通過不安全的Wi-Fi連接使用未加密的HTTP發送到設備上的。
一家名爲12Security的神祕公司的兩篇文章首次曝光了這起泄密事件。該公司稱,240萬名Wyze用戶的數據被髮送到阿里巴巴的雲端,並稱Wyze將用戶信息分享出去。
然而,總部位於西雅圖的Wyze與亞馬遜有着極其緊密的聯繫,他們強烈否認了使用阿里巴巴雲的指控。“Wyze確實在中國有正式的僱員和製造合作伙伴,但Wyze不與任何國家的任何政府機構共享用戶數據,”該公司表示。
