Một sự cố an ninh tại công ty camera giá rẻ Wyze đã khiến hàng nghìn người có thể xem video từ camera đặt ở nhà người khác.
dựa theo kinh doanh cáoNgày 16/2, dịch vụ đám mây AWS của Wyze bị lỗi khiến người dùng camera mất kết nối trong vài giờ. Trong khi công ty nỗ lực khôi phục nguồn, một lỗi bảo mật đã xuất hiện cho phép một số người dùng xem hình thu nhỏ và video từ máy ảnh không thuộc về họ.
“Một số khách hàng cho biết đã nhìn thấy video không chính xác trong tab Sự kiện của phần mềm. Chúng tôi đã ngay lập tức xóa quyền truy cập vào tab Sự kiện và bắt đầu điều tra sự việc và tuần này đã viết trong bài đăng chính thức.”
Một mẫu máy ảnh trị giá 25 USD của Wyze. hình ảnh: nhà an toàn
Hãng máy ảnh giá rẻ có trụ sở tại Washington, Mỹ cho biết sau khi mất kết nối, khoảng 13.000 người dùng Wyze đã nhận được hình thu nhỏ của những chiếc máy ảnh không thuộc quyền sở hữu của họ và khoảng 1.504 người đã nhấp vào để xem. “Hầu hết các cú nhấp chuột chỉ để phóng to hình ảnh, nhưng trong một số trường hợp, video bị kiểm duyệt”, Waits nói.
Ngày nay, hầu hết các máy ảnh đều lưu dữ liệu vào thẻ nhớ, bộ thu và một số hoặc tất cả dữ liệu vào dịch vụ đám mây của nhà cung cấp. Theo mặc định, nhiều camera tự động quay video ngắn và hình thu nhỏ trên thiết bị di động lên dịch vụ đám mây của họ. Mọi thứ đều được lưu vào một mục để người dùng thuận tiện xem các khoảnh khắc thể thao, tab Sự kiện của Wyze trên phần mềm.
Nhiều cư dân mạng bày tỏ sự bất bình với sự việc này. Hàng loạt chủ đề nổi lên trên diễn đàn Reddit với hàng trăm bình luận liên quan đến vụ việc của Wyze. “Tôi bị sốc. Tôi vô cùng phẫn nộ và khó chịu”, thành viên nói. H3H3ather Khi nói, cô ấy là một phụ nữ trẻ 23 tuổi, sắp đi làm ngay sau khi gặp sự cố kết nối. “Tôi đã xóa tài khoản của mình nhưng tôi vẫn lo lắng khi nhận được thông báo rằng một trong những tài khoản Wyze của tôi bị ảnh hưởng,” H3H3ather Trả lời bình luận.
Wyze đổ lỗi cho vấn đề này là do bộ nhớ đệm của máy chủ bên thứ ba được tích hợp gần đây. Công ty tin rằng sau sự cố mất kết nối, máy chủ đã nhận được số lượng yêu cầu tải xuống dữ liệu lớn chưa từng có trong khi các camera đang trực tuyến cùng lúc. “Hệ thống nhầm lẫn giữa ánh xạ ID thiết bị và ID người dùng và kết nối một số dữ liệu với sai tài khoản.”
Để ngăn sự cố tương tự xảy ra, công ty đã thêm một lớp xác minh mới trước khi người dùng kết nối với video trong tab Sự kiện và xác minh mối quan hệ giữa người dùng và thiết bị cho đến khi lấy được ID chính xác.
camera từ xa với tab sự kiện Wyze.Ảnh: môi trường” class=”lazy” src=”https://i1-sohoa.vnecdn.net/2024/02/22/screenshots-1564062380-k9Y9-fu-8014-9957-1708563270.jpg?w=680&h=0&q=100&dpr=1&fit=crop&s=z5Y2WB2r9DZkybJa6Iwjsw”>Giao diện xem camera từ xa với tab sự kiện Wyze. hình ảnh: môi trường
Trong email gửi khách hàng, Wyze thừa nhận thông tin trên là “tin tức đáng thất vọng” đối với người dùng, bất kể họ có bị ảnh hưởng bởi vụ việc hay không.dựa theo bờ rìaLời xin lỗi của Wyze có thể không đủ để ngăn chặn bất kỳ vụ kiện tập thể nào chống lại công ty.
Đây không phải là lần đầu tiên công ty gặp phải vấn đề nghiêm trọng liên quan đến bảo mật dữ liệu người dùng. Hai sự cố tương tự xảy ra vào tháng 2 năm 2024 và tháng 9 năm 2023, trong đó hệ thống camera của Wyze bị hack và giành được quyền truy cập để xem dữ liệu trên thẻ nhớ SD đi kèm với camera.
Vào năm 2022, Bitdefender thông báo rằng Wyze đã ngừng sử dụng WyzeCam v1 do một lỗ hổng bảo mật mà Bitdefender đã báo cáo cho Wyze ba năm trước. Công ty bảo mật tin rằng khoảng thời gian này dài bất thường để một vi phạm an ninh không được báo cáo ra công chúng. Ngay cả sau khi ngừng bán WyzeCam v1, Wyze vẫn chưa đưa ra bất kỳ tuyên bố công khai nào về lỗ hổng này.
Wyze được thành lập vào năm 2007 và hiện được điều hành bởi người đồng sáng lập Zhang Yun. Công ty chuyên sản xuất máy ảnh và gần đây đã phát triển một số thiết bị thông minh. Hầu hết máy ảnh của hãng đều có giá rẻ nhất tại thị trường Mỹ, khoảng 25-40 USD (610.000-980.000 VNĐ).
