安在家里的攝像頭出現(xiàn)系統(tǒng)故障，隱私被別人“偷窺”——

令人擔(dān)心的事情真的發(fā)生了。

美國一家知名智能家居公司被曝：

有不少用戶在登錄該司攝像頭監(jiān)控平臺(tái)時(shí)，驚訝地發(fā)現(xiàn)上面出現(xiàn)了別人家的畫面。

有多少人因此“誤窺”他人隱私？

13000+。 波及范圍可謂相當(dāng)之廣，使得這起事件在各大網(wǎng)站上都鬧得沸沸揚(yáng)揚(yáng)。

然而讓人感到離譜的是，官方卻甩鍋第三方，稱事故發(fā)生原因是：

大量設(shè)備同時(shí)上線導(dǎo)致負(fù)載激增，所使用的第三方緩存庫弄錯(cuò)了設(shè)備ID和用戶ID的映射關(guān)系，從而導(dǎo)致部分畫面錯(cuò)誤地進(jìn)入了別人的賬戶。

對此，有不買賬的網(wǎng)友憤而刪除賬戶，棄用產(chǎn)品。

1萬+攝像頭連上別人家

涉事公司名叫Wyze。

事故本身其實(shí)先是該司旗下的攝像頭突然信號(hào)中斷無法使用，具體表現(xiàn)就是無法登錄，或者登錄上的設(shè)備莫名離線。

官方緊急上線維修，很快發(fā)現(xiàn)是“AWS那邊的服務(wù)出現(xiàn)問題”。

等了幾個(gè)小時(shí)終于恢復(fù)之后，一些用戶就火速上線，結(jié)果卻讓人大吃一驚——

在Wyze攝像頭配套的監(jiān)控平臺(tái)上，有一個(gè)叫做“事件”的選項(xiàng)卡，里面會(huì)存儲(chǔ)攝像頭捕捉到的各種“風(fēng)吹草動(dòng)”。

這些用戶發(fā)現(xiàn)，里面提供的圖像或者視頻壓根兒不是自己家的。

Wyze這邊，一開始報(bào)告稱只有14人出現(xiàn)了這個(gè)bug。

然而最后統(tǒng)計(jì)發(fā)現(xiàn)，足足13000+客戶都看到了不該看的他人隱私。

特別值得一提的是，攝像頭系統(tǒng)給出的是縮略圖形式，有1504人點(diǎn)擊了放大，看到了清晰的圖像（部分人則看到了視頻）。

也就是說，有很大一部分人在未經(jīng)同意的情況下被人瀏覽了隱私。

這事說小可不小，為此，事件發(fā)生之后，Wyze一不做二不休，直接禁用“事項(xiàng)”選項(xiàng)卡功能并進(jìn)行調(diào)查。

原因也很快公布。

怎么個(gè)事兒呢？第三方緩存庫的鍋。

具體而言，Wyze解釋：

當(dāng)時(shí)不是系統(tǒng)整體信號(hào)中斷大家都無法使用嗎，后來修好了，就有一大堆設(shè)備同時(shí)恢復(fù)在線，這樣就造成了系統(tǒng)過載。

系統(tǒng)一過載，設(shè)備ID和用戶ID之間的映射就出錯(cuò)了，這才導(dǎo)致一些賬戶連接到了錯(cuò)誤的攝像頭。

那為什么映射會(huì)出錯(cuò)？都是因?yàn)槲覀冏罱偶傻较到y(tǒng)中的一個(gè)第三方緩存庫。

為了表達(dá)歉意，官方給這起事件中受不同影響的用戶分別發(fā)送了郵件，包括縮略圖被別人看到了的、只能查看別人的縮略圖但自己的沒有泄漏的……

在一一解釋之后，Wyze表示為了確保此類情況不再發(fā)生，已在用戶查看“事件”時(shí)加強(qiáng)驗(yàn)證，并修改了系統(tǒng)流程，進(jìn)行了壓力測試，在遇到類似“極端情況”時(shí)不會(huì)出錯(cuò)。

然而，一些用戶并不買帳，稱“負(fù)載增加應(yīng)該是延長響應(yīng)時(shí)間才對，怎么會(huì)導(dǎo)致數(shù)據(jù)庫混淆呢”。

一位平日將該攝像頭用于監(jiān)控寵物的女子則在收到郵件后才得知自己被影響了，感到很不爽的她刪除了該產(chǎn)品賬戶并停止使用。

并非“初犯”

據(jù)了解，涉事公司W(wǎng)yze由三位亞馬遜前員工于2017年創(chuàng)辦，成立沒多久便在美國網(wǎng)絡(luò)攝像頭市場占有一席之地。

2022年，Wyze還入選了《時(shí)代》“最具影響力的公司之一”。

然而，這并不是該司第一次發(fā)生類似事故。

就在去年，Wyze被曝黑客能直接訪問該司攝像機(jī)SD卡上存儲(chǔ)的視頻。

然而，Wyze其實(shí)很早就知道有這么一個(gè)漏洞，卻拖了三年才給修復(fù)。

更早一點(diǎn)，2019年之時(shí)，Wyze更是遭遇超大規(guī)模安全漏洞，導(dǎo)致超過240萬用戶的個(gè)人數(shù)據(jù)被泄漏。

加上今天的事兒再一出，有網(wǎng)友也再次呼吁：

別在把家里的實(shí)時(shí)攝像傳輸?shù)皆贫肆耍鼙镜鼐捅镜匕伞?/p>

實(shí)在不行能不安在家安攝像頭就不安吧。

你覺得呢？

參考鏈接：

[1]https://9to5google.com/2024/02/19/wyze-camera-thumbnails-breach/

[2]https://www.reddit.com/r/gadgets/comments/1ausipk/wyze_says_camera_breach_let_13000_customers/