Wyze、カメラのセキュリティ問題がまたも発生し謝罪

公開: 2024-02-20

スマート家電メーカーのWyze Labsは、セキュリティ上の問題により一部の顧客が他のカメラの画像を一時的に閲覧できてしまったことを受け、週末に謝罪した。

この事件は、Wyzeがアマゾン ウェブ サービス(AWS)の金曜日のサーバー停止の影響を受けた後に発生した。 停電により、Wyze のインターネット接続セキュリティ カメラ シリーズがオフラインになりました。

同社がオンラインに戻す作業を行っていたところ、不具合により一部の顧客が自分のアカウントにないカメラで撮影された静止画像を閲覧できるようになった。

Wyzeの広報担当者は電子メールの中で、この問題の最終的な原因はキャッシュシステムのバグであると述べた。

「このインシデントは、最近当社のシステムに統合されたサードパーティのキャッシュ クライアント ライブラリによって引き起こされました。 このクライアント ライブラリは、デバイスが一斉にオンラインに戻ったことにより、前例のない負荷状態を受けました。 需要が増加した結果、デバイス ID とユーザー ID のマッピングが混同され、一部のデータが誤ったアカウントに関連付けられました。」

ワイズの広報担当者

この事件は、自分のものではないカメラからサムネイル画像を受け取った約 13,000 人の顧客に影響を与えました。

そのうち、約 1,500 人のユーザーがサムネイルをタップし、他のカメラからのビデオを表示できるユーザーはさらに少数でした。

ワイズの広報担当者はこう続けた。

「これが非常に残念なニュースであることは承知しています。 これは、顧客を保護するという当社の取り組みを反映したものではなく、また、Wyze でセキュリティを最優先事項とするために当社が近年行った他の投資や行動を反映したものでもありません。」

ワイズの広報担当者

セキュリティ問題の歴史

Three similar white webcams with red recording lights, mounted on adjustable stands, presented against a gradient purple background with a watermark.
画像: KnowTechie

Wyze カメラは、使いやすさと比較的手頃な価格のため、注目すべき支持を得ています。 主力の屋内屋外カメラの価格は 50 ドル未満で、25 ドル程度で見つかることもよくあります。

このカメラは、Amazon の Alexa や Google アシスタントなどを搭載したスマート プラットフォームで広くサポートされています。

しかし、カメラにはいくつかの欠点がないわけではなく、Wyze はここ数年、セキュリティへの取り組みを怠っているとして何度も批判にさらされてきました。

2 年前、Bitdefender は、「外部の攻撃者がカメラ フィードにアクセスしたり、悪意のあるコードを実行してデバイスをさらに危険にさらすことを可能にするいくつかの脆弱性」について説明する公告を発行しました。

Bitdefenderは、ハッカーが特定のWyzeカメラに挿入されたSDカードの内容にアクセスできる可能性があると述べた。

Wyzeの担当者は声明の中で、「システムのセキュリティを常に評価し、顧客のプライバシーを保護するために適切な措置を講じている」と述べ、Bitdefenderのメモにある問題の多くを修正したと述べた。

Wyze カメラの 1 つのモデルはセキュリティ パッチで更新できず、同社は影響を受けるモデルのサポートを終了すると発表しました。

昨年9月、複数のRedditユーザーが自分のアカウントに関連付けられていないカメラのライブビデオを見られると発言したため、Wyzeは再び苦境に立たされた。

Wyzeのコミュニティフォーラムへの投稿で広報担当者は、この問題は10人のカメラに影響を及ぼし、最大2,300人のユーザーが40分間閲覧できたと述べた。 Wyze は問題を修正する間、Web ポータルを一時的に停止しました。

傷ついた評判

Wyze senseカメラシステム
画像: Joe Rice-Jones / KnowTechie

Wyze は、その使いやすさ、包括的なサポート、市場の他のセキュリティ カメラと比較した低価格により、長年にわたり技術評論家 ( KnowTechieを含む) から高い評価を受けてきました。

しかし、数多くのセキュリティ問題により Wyze のセキュリティ界での地位は失墜し、その後、一部の査読者は支持を撤回しました。

注目すべきは、昨年9月のセキュリティ問題を受けて、ニューヨーク・タイムズの消費者向けブログ「ワイヤーカッター」がガイドでのWyzeカメラの推奨をやめるだろうと発表したことだ。

Wirecutter の編集者である Rachel Cericola 氏は、Wyze が Wyze の顧客に直接連絡したり、「事件に関する意味のある詳細」を提供したりするなど、この問題に適切に対処しなかったと述べ、この動きを正当化した。

「私たちは、Wyze が顧客に対して無責任な行動をとっていると考えています。 そのため、当社はセキュリティとプライバシーの手順に意味のある変更を実施するまで、すべての Wyze カメラの推奨を取り消すという、困難ではあるがやむを得ない決定を下しました。」

明確にしておきたいが、Cericola氏は、Wyzeにセキュリティ上の問題があったためにこの勧告が撤回されたわけではないと述べた――大小問わず多くの企業が、特に消費者向けテクノロジーに関してバグや問題に直面している。

重大なセキュリティ問題が発生することを誰も望んでいませんが、時折発生する不具合は遅かれ早かれ発生する可能性があります。

その代わりに、Cericola 氏は、Wyze が 9 月のセキュリティ問題にどのように対応したか、より具体的に言えば、同社が対応しなかったため、この勧告が撤回されたと述べた。

「より大きな問題は、この会社が危機にどう対応するかだ。 この事件や過去の他の事件を考慮すると、Wyze が顧客を適切に保護するための堅牢な手順を開発できていないことは明らかです。」

セキュリティ カメラや同様のテクノロジーに関して、顧客はそのテクノロジーが確かに安全であると合理的な期待を持っています。

そして、そうでない場合、企業には何が起こったのかを顧客に十分に知らせ、二度と同じことが起こらないように救済策を提供する義務があります。

セリコラ氏は、他の企業もセキュリティインシデントに対応するためのプロトコルを開発しており、ワイズ社も再びワイヤーカッターの承認を得たい場合は同じことを行う必要があると述べた。

Wyze セキュリティ カメラの代替品には何がありますか?

Eufycam 3 セキュリティカメラ
画像:ユフィ

Wyze からの切り替えを考えている人にとって、ここに良いニュースがあります。市場にはスマート セキュリティ カメラが不足しておらず、中には Wyze のラインナップと同等の機能を提供するものもあります。

録画をクラウドに保存するのではなく、ローカル ストレージ (SD カードやハード ドライブなど) に録画できるセキュリティ カメラ システムが必要な住宅所有者は、Eufy の監視カメラ ラインアップを検討する必要があります。

EufyCam S210 には 2 台の監視カメラが搭載されており、Eufy Home Base には 16 GB のオンボード ストレージが含まれています (Eufy によれば、ユーザーがストレージを追加できるドングルも間もなく提供される予定です)。

Eufy は、ホームベースの代わりにマイクロ SD カード (別売り) を備えた屋内および屋外のセキュリティ カメラも販売しています。

監視映像をストリーミングしてクラウドに保存したい場合は、Arlo、Amazon の Ring および Blink ブランド、Google Nest のセキュリティ カメラなど、さらに多くの選択肢があります。

サブスクリプション価格は、購入するシステムとプランのカメラの数に応じて、月額 3 ドルから 25 ドルの範囲です。

  • Ring Basic: 月額 4 ドルまたは年間 40 ドル (カメラ 1 台)
  • Ring Plus: 月額 10 ドルまたは年間 100 ドル (無制限のカメラ)
  • Nest Aware: 月額 10 ドルまたは年間 100 ドル(無制限のカメラ、30 日間のストレージ)
  • Nest Aware Plus: 月額 20 ドルまたは年間 200 ドル(無制限のカメラ、60 日間のストレージ)
  • Arlo Secure 月額: 8 ドル (カメラ 1 台) または 13 ドル (カメラ無制限)
  • Arlo Secure 年間: 90 ドル (カメラ 1 台) または 150 ドル (カメラ無制限)

各プラットフォームは、高解像度 (場合によっては 4K) ビデオのストリーミングと録画、ライブ映像と録画映像を表示するための専用モバイル アプリなど、多くの同じ機能を提供します。

ほとんどのカメラでは、ユーザーがビデオをダウンロードしてオフラインで再生できるため、火災、洪水、侵入後にビデオ証拠を提供する場合に役立ちます。

これらのプラットフォームには、いくつかの顕著な違いもあります。Ring と Blink はどちらも Amazon ブランドですが、両社のカメラは互いのプラットフォームと互換性がありません。そのため、Ring カメラと Blink カメラを混在させる場合は、別のアプリとサブスクリプションが必要になります。

リングカメラと点滅カメラは、Nest Hub などの Google アシスタント デバイスとも互換性がなく、Nest カメラは Amazon の Echo Show デバイスや Fire TV Stick とも互換性がありません。

Amazon Alexa や Google アシスタントのデバイスを使用している住宅所有者は、他のカメラよりも Arlo カメラを選ぶべきです。Arlo カメラは高価ですが、Echo Show や Nest Hub デバイスと互換性のある市場で数少ないスマート カメラの 1 つです。

Amazon の Alexa デバイスを好む人は Ring または Blink を選択し、Nest Hub などの Google アシスタント デバイスを使用している人は Google Nest カメラを選択する必要があります。

これについて何か考えはありますか? 以下のコメント欄に記入していただくか、Twitter または Facebook でディスカッションを行ってください。

編集者のおすすめ:

  • Apple、Windows 上の iTunes を廃止し、代替メディアアプリを提供
  • OpenAI が ChatGPT アカウントのセキュリティ侵害に対処
  • OpenAI の新しいテキストからビデオへのモデルはあなたの脳を溶かします
  • Nintendo Switch 2は2025年に延期される可能性があるとレポートが報告

Flipboard、Google ニュース、または Apple ニュースでフォローしてください