Wyze智能家居監(jiān)控軟件曝安全漏洞，逾1.3萬用戶意外獲取他人圖像信息

2月20日，智能家居先驅(qū)品牌Wyze再度遭受安全威脅引發(fā)關(guān)注。Wyze于近期公開承認，由于內(nèi)部系統(tǒng)技術(shù)故障，致使約1.3萬名用戶在查看自家監(jiān)控錄像時，無預期地觀看了他人的圖像或視頻片段。Wyze起初宣稱只涉及到14人，而后續(xù)自行披露，實際的受影響用戶人數(shù)規(guī)模龐大。除此之外，多數(shù)用戶雖然僅能看到微縮圖片，仍有高達1500位用戶不慎獲取到未經(jīng)授權(quán)的完整圖像或視頻資料。

此番危情源自Wyze啟用的亞馬遜網(wǎng)絡服務（AWS）服務器發(fā)生嚴重故障，遠程訪問攝像頭功能被迫中斷長達數(shù)小時。待服務器修復并重啟運行后，新問題接踵而來——用戶發(fā)現(xiàn)自己在瀏覽“事件”列表時，首頁出現(xiàn)了源自陌生用戶的影像片段。Wyze火速中止相關(guān)功能，開展針對此事的深入調(diào)查。

Wyze將案件溯源至其最新引入的“第三方緩存客戶端庫”。該司解釋道，隨著大批量設備快速接入網(wǎng)絡，導致數(shù)據(jù)庫負載過重，最終令設備ID與用戶ID映射產(chǎn)生錯亂，將某些數(shù)據(jù)錯誤地連接到其他賬戶。面對Wyze的這段解釋，許多Reddit用戶持懷疑態(tài)度，他們提出疑問：“需求上漲不應導致編碼邏輯或數(shù)值混亂，只能使請求處理過程變長，并不能轉(zhuǎn)變已設定的編碼程序?！?/p>

IT之家此前報道揭示，這并非Wyze首次遭遇安全漏洞問題。早在2022年，該公司旗下攝像頭即爆出安全漏洞，使得惡意人士可隨意訪問存儲的視頻內(nèi)容，據(jù)說盡管在后來收到警報通知后，此漏洞仍未能迅速修復。更糟糕的是在2019年，Wyze經(jīng)歷了大規(guī)模數(shù)據(jù)泄露風波，波及約達240萬用戶。