今年圣诞节,很多人在他们的树下或袜子里找到了全新的Wyze监控摄像头。但在为收到礼物而开心的同时,别忘了该公司在圣诞节为每个使用其产品的人带来了一个大麻烦。据证实,Wyze摄像头数据泄露事件确有发生,该事件可能在几周时间里暴露了约240万用户的个人数据。
该公司联合创始人宋东升在公司博客上说,Wyze是在12月26日早上第一次发现这个问题的。该公司的调查证实,用户数据“没有得到妥善保护”,而这个问题在12月4日就被曝光过。
宋解释说,有问题的数据库基本上是Wyze创建的用于工作的生产数据库的副本。暴露的数据点包括用户电子邮件地址、相机昵称、Wi-Fi网络信息、Wyze设备信息、与Alexa集成相关的一些令牌,以及“少数产品beta测试人员的身体指标”。
物联网设备信息泄露并不是第一次发生。今年6月,Bitdefender的研究人员发现了Ring Video门铃专业摄像头软件的一个漏洞,这个漏洞使得无线窃听者可以在设备设置过程中获取客户的Wi-Fi证书——因为这些证书是通过不安全的Wi-Fi连接使用未加密的HTTP发送到设备上的。
一家名为12Security的神秘公司的两篇文章首次曝光了这起泄密事件。该公司称,240万名Wyze用户的数据被发送到阿里巴巴的云端,并称Wyze将用户信息分享出去。
然而,总部位于西雅图的Wyze与亚马逊有着极其紧密的联系,他们强烈否认了使用阿里巴巴云的指控。“Wyze确实在中国有正式的雇员和制造合作伙伴,但Wyze不与任何国家的任何政府机构共享用户数据,”该公司表示。