首頁(yè) > AI資訊 > 最新資訊 > 10000+攝像頭連上別人家!網(wǎng)絡(luò)故障導(dǎo)致中斷重啟,官方甩鍋第三方緩存庫(kù)

10000+攝像頭連上別人家!網(wǎng)絡(luò)故障導(dǎo)致中斷重啟,官方甩鍋第三方緩存庫(kù)

新火種    2024-02-21

安在家里的攝像頭出現(xiàn)系統(tǒng)故障,隱私被別人“偷窺”——

令人擔(dān)心的事情真的發(fā)生了。

美國(guó)一家知名智能家居公司被曝:

有不少用戶(hù)在登錄該司攝像頭監(jiān)控平臺(tái)時(shí),驚訝地發(fā)現(xiàn)上面出現(xiàn)了別人家的畫(huà)面。

有多少人因此“誤窺”他人隱私?

13000+。 波及范圍可謂相當(dāng)之廣,使得這起事件在各大網(wǎng)站上都鬧得沸沸揚(yáng)揚(yáng)。

然而讓人感到離譜的是,官方卻甩鍋第三方,稱(chēng)事故發(fā)生原因是:

大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增,所使用的第三方緩存庫(kù)弄錯(cuò)了設(shè)備ID和用戶(hù)ID的映射關(guān)系,從而導(dǎo)致部分畫(huà)面錯(cuò)誤地進(jìn)入了別人的賬戶(hù)。

對(duì)此,有不買(mǎi)賬的網(wǎng)友憤而刪除賬戶(hù),棄用產(chǎn)品。

1萬(wàn)+攝像頭連上別人家

涉事公司名叫Wyze。

事故本身其實(shí)先是該司旗下的攝像頭突然信號(hào)中斷無(wú)法使用,具體表現(xiàn)就是無(wú)法登錄,或者登錄上的設(shè)備莫名離線。

官方緊急上線維修,很快發(fā)現(xiàn)是“AWS那邊的服務(wù)出現(xiàn)問(wèn)題”。

等了幾個(gè)小時(shí)終于恢復(fù)之后,一些用戶(hù)就火速上線,結(jié)果卻讓人大吃一驚——

在Wyze攝像頭配套的監(jiān)控平臺(tái)上,有一個(gè)叫做“事件”的選項(xiàng)卡,里面會(huì)存儲(chǔ)攝像頭捕捉到的各種“風(fēng)吹草動(dòng)”。

這些用戶(hù)發(fā)現(xiàn),里面提供的圖像或者視頻壓根兒不是自己家的。

Wyze這邊,一開(kāi)始報(bào)告稱(chēng)只有14人出現(xiàn)了這個(gè)bug。

然而最后統(tǒng)計(jì)發(fā)現(xiàn),足足13000+客戶(hù)都看到了不該看的他人隱私。

特別值得一提的是,攝像頭系統(tǒng)給出的是縮略圖形式,有1504人點(diǎn)擊了放大,看到了清晰的圖像(部分人則看到了視頻)。

也就是說(shuō),有很大一部分人在未經(jīng)同意的情況下被人瀏覽了隱私。

這事說(shuō)小可不小,為此,事件發(fā)生之后,Wyze一不做二不休,直接禁用“事項(xiàng)”選項(xiàng)卡功能并進(jìn)行調(diào)查。

原因也很快公布。

怎么個(gè)事兒呢?第三方緩存庫(kù)的鍋。

具體而言,Wyze解釋?zhuān)?/p>

為了表達(dá)歉意,官方給這起事件中受不同影響的用戶(hù)分別發(fā)送了郵件,包括縮略圖被別人看到了的、只能查看別人的縮略圖但自己的沒(méi)有泄漏的……

在一一解釋之后,Wyze表示為了確保此類(lèi)情況不再發(fā)生,已在用戶(hù)查看“事件”時(shí)加強(qiáng)驗(yàn)證,并修改了系統(tǒng)流程,進(jìn)行了壓力測(cè)試,在遇到類(lèi)似“極端情況”時(shí)不會(huì)出錯(cuò)。

然而,一些用戶(hù)并不買(mǎi)帳,稱(chēng)“負(fù)載增加應(yīng)該是延長(zhǎng)響應(yīng)時(shí)間才對(duì),怎么會(huì)導(dǎo)致數(shù)據(jù)庫(kù)混淆呢”。

一位平日將該攝像頭用于監(jiān)控寵物的女子則在收到郵件后才得知自己被影響了,感到很不爽的她刪除了該產(chǎn)品賬戶(hù)并停止使用。

并非“初犯”

據(jù)了解,涉事公司W(wǎng)yze由三位亞馬遜前員工于2017年創(chuàng)辦,成立沒(méi)多久便在美國(guó)網(wǎng)絡(luò)攝像頭市場(chǎng)占有一席之地。

2022年,Wyze還入選了《時(shí)代》“最具影響力的公司之一”。

然而,這并不是該司第一次發(fā)生類(lèi)似事故。

就在去年,Wyze被曝黑客能直接訪問(wèn)該司攝像機(jī)SD卡上存儲(chǔ)的視頻。

然而,Wyze其實(shí)很早就知道有這么一個(gè)漏洞,卻拖了三年才給修復(fù)。

更早一點(diǎn),2019年之時(shí),Wyze更是遭遇超大規(guī)模安全漏洞,導(dǎo)致超過(guò)240萬(wàn)用戶(hù)的個(gè)人數(shù)據(jù)被泄漏。

加上今天的事兒再一出,有網(wǎng)友也再次呼吁:

別在把家里的實(shí)時(shí)攝像傳輸?shù)皆贫肆?,能本地就本地吧?/p>

實(shí)在不行能不安在家安攝像頭就不安吧。

你覺(jué)得呢?

—完—

@新火種 · 追蹤AI技術(shù)和產(chǎn)品新動(dòng)態(tài)

深有感觸的朋友,歡迎贊同、關(guān)注、分享三連?’?’ ? ?

相關(guān)推薦
免責(zé)聲明
本文所包含的觀點(diǎn)僅代表作者個(gè)人看法,不代表新火種的觀點(diǎn)。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對(duì)本文可能提及或鏈接的任何項(xiàng)目不表示認(rèn)可。 交易和投資涉及高風(fēng)險(xiǎn),讀者在采取與本文內(nèi)容相關(guān)的任何行動(dòng)之前,請(qǐng)務(wù)必進(jìn)行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨(dú)立判斷。新火種不對(duì)因依賴(lài)本文觀點(diǎn)而產(chǎn)生的任何金錢(qián)損失負(fù)任何責(zé)任。

熱門(mén)文章