在上週宣稱「還」只有 14 個使用者發生,陌生影像會出現在自己的 Wyze App 監視器應用之中的嚴重資安漏洞問題。到了這兩天,則是爆出這樣的狀況已經延燒到了 1.3 萬使用者的數字。繼續閱讀高達 1.3 萬使用者可看到陌生人監視器畫面,Wyze 智慧監視器爆發重大資安問題報導內文。
▲本篇圖片來源:Wyze
高達 1.3 萬使用者可看到陌生人監視器畫面,Wyze 智慧監視器爆發重大資安問題
認真說,其實遠在 IoT 物聯網流行的時代之前,能夠從遠端觀察現場的監視器產品就已經不是什麼太新鮮的產品。因此相信購入的使用者基本上都有「可能會有隱私外流問題」的心理準備 – 要嘛就是不拿來拍太隱私的場域,不然就是會極度慎選智慧型監視器的品牌。也因為如此,當這類產品發生資安問題後,也將會面臨消費者信心完全崩壞的嚴重狀況,是很需要謹慎應對的狀況。
這次的事主 Wyze 倒是在上週宣稱「還」只有 14 個使用者發生,陌生影像會出現在自己的 Wyze App 監視器應用之中的嚴重資安漏洞問題。到了這兩天,則是爆出這樣的狀況已經延燒到了 1.3 萬使用者的數字。
簡言之,雖然不能稱之為巨型翻車現場。但稍微想像一下,當高達破萬人都能看到其他陌生人的監視畫面的狀況,基本上某種程度也算是大型社群直播現場了吧(大誤)。
“The outage originated from our partner AWS and took down Wyze devices for several hours early Friday morning. If you tried to view live cameras or Events during that time, you likely weren’t able to. We’re very sorry for the frustration and confusion this caused.”(Gemini AI 翻譯:這波網路中斷是由我們的合作夥伴 AWS 引起,在週五清晨造成好幾個小時的 Wyze 裝置故障。如果您在那段時間嘗試觀看即時攝影機或事件,很可能無法成功。我們對於由此造成的困擾和不便深表歉意)。
根據官方寄送給使用者的信件的解釋,這一切的起因是源自 Wyze 所合作的雲端服務平台,也是大名鼎鼎的 AWS 造成服務故障中斷之後,導致重新上線時發生「可能無法成功」觀看即時畫面或錄影資料的問題。
就官方的說法這次的嚴重資安問題所造成的可能隱私畫面流出的問題,是因為服務斷線之後,他們近期才整合的第三方客戶端程式庫快取因為無法承受短期的重連工作而導致搞混裝置與使用者的連結 ID。所造成的結果就是高達 1.3 萬使用者收到陌生人的監視器縮圖。
Wyze 在滿滿道歉的用戶信件中不僅提到其實高達 99.75% 使用者未受到影響,而且其中其實只有 1,504 位使用者有點選了這些本不該出現在他們的 App 中的縮圖。但基本上都僅止於觀看縮圖的階段,只有部分案例可以直接看到監視影片。不過仍然表示這樣的狀況的確是個令人失望的消息,並且重申對於資訊安全的承諾等。
信中提到已經針對錄影資料的存取新增了額外的驗證保護層。並且在尋求替代服務前暫時繞開出問題的快取服務,並承諾這次將針對類似此次極端事件的壓力測試才會採納。
只希望這樣的問題能夠真正止血,而不是像上週那樣爆越大條啊 – 畢竟品牌形象問題是一回事,也可能會有消費者集體訴訟的狀況啊。
經由|