Wyze ขออภัยหลังจากเกิดปัญหาด้านความปลอดภัยของกล้องอีกครั้ง

เผยแพร่แล้ว: 2024-02-20

Wyze Labs ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์สำหรับบ้านอัจฉริยะออกมาขอโทษในช่วงสุดสัปดาห์หลังจากปัญหาด้านความปลอดภัยทำให้ลูกค้าบางรายสามารถดูภาพจากกล้องตัวอื่นได้

เหตุการณ์นี้เกิดขึ้นหลังจากที่ Wyze ได้รับผลกระทบจากการหยุดทำงานของเซิร์ฟเวอร์ในวันศุกร์ที่ Amazon Web Services (AWS) ไฟดับทำให้กลุ่มผลิตภัณฑ์กล้องรักษาความปลอดภัยที่เชื่อมต่ออินเทอร์เน็ตของ Wyze หยุดทำงาน

ในขณะที่บริษัทกำลังพยายามนำพวกเขากลับมาออนไลน์อีกครั้ง ก็มีข้อผิดพลาดที่ทำให้ลูกค้าบางรายสามารถดูภาพนิ่งที่ถ่ายโดยกล้องที่ไม่ได้อยู่ในบัญชีของพวกเขาได้

ในอีเมลโฆษกของ Wyze กล่าวว่าข้อบกพร่องของระบบแคชมีส่วนรับผิดชอบต่อปัญหานี้ในท้ายที่สุด:

“เหตุการณ์ดังกล่าวมีสาเหตุมาจากไลบรารีไคลเอนต์แคชของบุคคลที่สามที่เพิ่งรวมเข้ากับระบบของเรา ไลบรารีไคลเอนต์นี้ได้รับเงื่อนไขการโหลดที่ไม่เคยมีมาก่อนซึ่งเกิดจากอุปกรณ์กลับมาออนไลน์พร้อมกัน ผลจากความต้องการที่เพิ่มขึ้น ทำให้ ID อุปกรณ์และการแมป ID ผู้ใช้ปะปนกัน และเชื่อมโยงข้อมูลบางอย่างกับบัญชีที่ไม่ถูกต้อง”

โฆษกไวซ์

เหตุการณ์ดังกล่าวส่งผลกระทบต่อลูกค้าประมาณ 13,000 รายที่ได้รับภาพขนาดย่อจากกล้องที่ไม่ใช่ของพวกเขา

ในจำนวนนั้นมีผู้ใช้ประมาณ 1,500 รายแตะที่ภาพขนาดย่อ โดยมีจำนวนน้อยกว่าที่สามารถดูวิดีโอจากกล้องอื่นได้

โฆษกของ Wyze กล่าวต่อ:

“เรารู้ว่านี่เป็นข่าวที่น่าผิดหวังมาก มันไม่ได้สะท้อนถึงความมุ่งมั่นของเราในการปกป้องลูกค้าหรือสะท้อนการลงทุนและการดำเนินการอื่น ๆ ที่เราได้ดำเนินการในช่วงไม่กี่ปีที่ผ่านมาเพื่อให้การรักษาความปลอดภัยมีความสำคัญสูงสุดที่ Wyze”

โฆษกไวซ์

ประวัติความเป็นมาของปัญหาด้านความปลอดภัย

Three similar white webcams with red recording lights, mounted on adjustable stands, presented against a gradient purple background with a watermark.
ภาพ: KnowTechie

กล้อง Wyze ได้รับการตอบรับอย่างโดดเด่นเนื่องจากใช้งานง่ายและมีราคาที่เอื้อมถึง กล้องในร่มและกลางแจ้งที่เป็นเรือธงมีราคาต่ำกว่า 50 ดอลลาร์และมักจะพบได้ในราคาเพียง 25 ดอลลาร์

กล้องได้รับการรองรับอย่างกว้างขวางบนแพลตฟอร์มอัจฉริยะที่ขับเคลื่อนโดย Alexa และ Google Assistant ของ Amazon และอื่นๆ

แต่กล้องก็ไม่ได้ไม่มีข้อบกพร่องใดๆ และ Wyze ต้องเผชิญกับคำวิพากษ์วิจารณ์หลายครั้งในช่วงไม่กี่ปีที่ผ่านมาเนื่องจากขาดความมุ่งมั่นในการรักษาความปลอดภัย

เมื่อสองปีที่แล้ว Bitdefender ได้ออกประกาศสาธารณะโดยอธิบายถึง “ช่องโหว่หลายประการที่ทำให้ผู้โจมตีภายนอกเข้าถึงฟีดกล้องหรือรันโค้ดที่เป็นอันตรายเพื่อโจมตีอุปกรณ์ต่อไป”

เหนือสิ่งอื่นใด Bitdefender กล่าวว่าแฮกเกอร์สามารถเข้าถึงเนื้อหาของการ์ด SD ที่ใส่เข้าไปในกล้อง Wyze ที่เฉพาะเจาะจงได้

ในแถลงการณ์ เจ้าหน้าที่ของ Wyze กล่าวว่าพวกเขากำลัง "ประเมินความปลอดภัยของระบบของเราอย่างต่อเนื่องและใช้มาตรการที่เหมาะสมเพื่อปกป้องความเป็นส่วนตัวของลูกค้าของเรา" และได้แก้ไขปัญหาหลายประการในบันทึกของ Bitdefender

กล้อง Wyze รุ่นหนึ่งไม่สามารถอัปเดตด้วยแพตช์รักษาความปลอดภัยได้ และบริษัทกล่าวว่าจะไม่รองรับรุ่นที่ได้รับผลกระทบอีกต่อไป

เมื่อเดือนกันยายนปีที่แล้ว Wyze พบว่าตัวเองตกอยู่ในสถานการณ์ร้อนอีกครั้งหลังจากผู้ใช้ Reddit หลายคนกล่าวว่าพวกเขาสามารถดูวิดีโอสดของกล้องที่ไม่ผูกกับบัญชีของพวกเขาได้

ในโพสต์บนฟอรัมชุมชนของ Wyze โฆษกกล่าวว่าปัญหาดังกล่าวส่งผลกระทบต่อกล้องจำนวน 10 คน ซึ่งผู้ใช้สามารถดูได้มากถึง 2,300 คนเป็นเวลา 40 นาที Wyze ได้ปิดเว็บพอร์ทัลชั่วคราวขณะแก้ไขปัญหา

ชื่อเสียงเสียหาย

ระบบกล้อง Wyze Sense
ภาพ: Joe Rice-Jones / KnowTechie

หลายปีที่ผ่านมา Wyze ได้รับการยกย่องอย่างสูงจากผู้ตรวจสอบเทคโนโลยี (รวมถึง KnowTechie ) ในเรื่องความสะดวกในการใช้งาน การสนับสนุนที่ครอบคลุม และราคาที่ต่ำเมื่อเทียบกับกล้องรักษาความปลอดภัยอื่นๆ ในตลาด

อย่างไรก็ตาม ปัญหาด้านความปลอดภัยมากมายทำให้ Wyze ต้องสูญเสียจุดยืนในโลกแห่งความปลอดภัย และผู้ตรวจสอบบางคนก็ถอนคำรับรองตั้งแต่นั้นมา

โดยเฉพาะอย่างยิ่งหลังจากปัญหาด้านความปลอดภัยเมื่อเดือนกันยายนปีที่แล้ว Wirecutter บล็อกผู้บริโภคของ New York Times กล่าวว่าจะหยุดแนะนำกล้อง Wyze ในคู่มือ

Rachel Cericola บรรณาธิการของ Wirecutter ให้เหตุผลในการเคลื่อนไหวโดยกล่าวว่า Wyze ไม่ได้แก้ไขปัญหาอย่างเพียงพอโดยติดต่อกับลูกค้าของ Wyze โดยตรงหรือให้ "รายละเอียดที่มีความหมายเกี่ยวกับเหตุการณ์นี้:"

“เราเชื่อว่า Wyze กำลังดำเนินการอย่างขาดความรับผิดชอบต่อลูกค้า ด้วยเหตุนี้ เราได้ทำการตัดสินใจที่ยากลำบากแต่หลีกเลี่ยงไม่ได้ที่จะเพิกถอนคำแนะนำของเราเกี่ยวกับกล้อง Wyze ทั้งหมดจนกว่าบริษัทจะดำเนินการเปลี่ยนแปลงที่สำคัญต่อกระบวนการรักษาความปลอดภัยและความเป็นส่วนตัว”

เพื่อความชัดเจน Cericola กล่าวว่าคำแนะนำไม่ได้ถูกดึงออกเนื่องจาก Wyze มีปัญหาด้านความปลอดภัย หลายบริษัททั้งขนาดใหญ่และขนาดเล็ก เผชิญกับข้อบกพร่องและปัญหาต่างๆ โดยเฉพาะอย่างยิ่งเกี่ยวกับเทคโนโลยีสำหรับผู้บริโภค

ไม่มีใครหวังว่าจะเกิดปัญหาด้านความปลอดภัยที่รุนแรง แต่ความผิดพลาดเป็นครั้งคราวน่าจะเกิดขึ้นเร็วกว่าในภายหลัง

Cericola กล่าวว่าคำแนะนำดังกล่าวถูกดึงออกเนื่องจากวิธีที่ Wyze เลือกที่จะตอบสนองต่อปัญหาด้านความปลอดภัยในเดือนกันยายน หรือโดยเฉพาะอย่างยิ่ง การที่บริษัทขาดการตอบสนอง:

“ปัญหาที่ใหญ่กว่าคือวิธีที่บริษัทนี้ตอบสนองต่อวิกฤติ ด้วยเหตุการณ์นี้และเหตุการณ์อื่นๆ ในอดีต เป็นที่ชัดเจนว่า Wyze ล้มเหลวในการพัฒนากระบวนการที่มีประสิทธิภาพที่จะปกป้องลูกค้าอย่างเพียงพอในแบบที่พวกเขาสมควรได้รับ”

สำหรับกล้องวงจรปิดและเทคโนโลยีที่คล้ายกัน ลูกค้ามีความคาดหวังที่สมเหตุสมผลว่าเทคโนโลยีนั้น — มีความปลอดภัย

และเมื่อไม่เป็นเช่นนั้น บริษัทก็มีหน้าที่แจ้งให้ลูกค้าทราบอย่างครบถ้วนถึงสิ่งที่เกิดขึ้น และจัดเตรียมแนวทางแก้ไขเพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก

Cericola กล่าวว่าบริษัทอื่นๆ ได้พัฒนาโปรโตคอลเพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัย และ Wyze จำเป็นต้องทำเช่นเดียวกันหากพวกเขาต้องการการรับรอง Wirecutter อีกครั้ง

มีทางเลือกอื่นนอกเหนือจากกล้องรักษาความปลอดภัย Wyze อะไรบ้าง?

กล้องรักษาความปลอดภัย Eufycam3
ภาพ: ยูฟี่

สำหรับผู้ที่คิดจะเปลี่ยนจาก Wyze ต่อไปนี้เป็นข่าวดี: กล้องรักษาความปลอดภัยอัจฉริยะมีอยู่ไม่น้อยในตลาด และบางรุ่นก็มีคุณสมบัติที่เทียบเคียงได้กับกลุ่มผลิตภัณฑ์ของ Wyze

เจ้าของบ้านที่ต้องการระบบกล้องรักษาความปลอดภัยที่สามารถบันทึกในพื้นที่จัดเก็บในตัวเครื่อง (เช่น การ์ด SD หรือฮาร์ดไดรฟ์ แทนที่จะบันทึกการบันทึกบนคลาวด์) ควรพิจารณากลุ่มผลิตภัณฑ์กล้องวงจรปิดของ Eufy

EufyCam S210 มีกล้องวงจรปิดสองตัว และ Eufy Home Base มีพื้นที่เก็บข้อมูลออนบอร์ดขนาด 16 GB (Eufy กล่าวว่าเร็วๆ นี้จะมีดองเกิลให้ผู้ใช้เพิ่มพื้นที่เก็บข้อมูลได้มากขึ้น)

Eufy ยังจำหน่ายกล้องรักษาความปลอดภัยในร่มและกลางแจ้งพร้อมการ์ด micro-SD (ไม่รวมมาด้วย) แทน Home Base

ผู้ที่ชื่นชอบการสตรีมและจัดเก็บภาพวงจรปิดในระบบคลาวด์จะมีตัวเลือกเพิ่มเติม รวมถึงกล้องวงจรปิดจาก Arlo, แบรนด์ Ring และ Blink ของ Amazon และ Google Nest

ราคาสมัครสมาชิกอยู่ระหว่าง $ 3 ถึง $ 25 ต่อเดือน ขึ้นอยู่กับระบบที่คุณซื้อและจำนวนกล้องในแผนของคุณ:

  • Ring Basic: $4 ต่อเดือนหรือ $40 ต่อปี (กล้องตัวเดียว)
  • Ring Plus: $10 ต่อเดือนหรือ $100 ต่อปี (กล้องไม่จำกัดจำนวน)
  • Nest Aware: $10 ต่อเดือนหรือ $100 ต่อปี (กล้องไม่จำกัด พื้นที่เก็บข้อมูล 30 วัน)
  • Nest Aware Plus: $20 ต่อเดือนหรือ $200 ต่อปี (กล้องไม่จำกัด พื้นที่เก็บข้อมูล 60 วัน)
  • Arlo Secure รายเดือน: $8 (กล้องหนึ่งตัว) หรือ $13 (กล้องไม่จำกัดจำนวน)
  • Arlo Secure รายปี: 90 เหรียญ (กล้องตัวเดียว) หรือ 150 เหรียญ (กล้องไม่ จำกัด จำนวน)

แต่ละแพลตฟอร์มมีคุณสมบัติเดียวกันหลายประการ รวมถึงการสตรีมและการบันทึกวิดีโอความละเอียดสูง (หรือในบางกรณี 4K) และแอปมือถือเฉพาะสำหรับการดูภาพสดและบันทึก

กล้องส่วนใหญ่ยังอนุญาตให้ผู้ใช้ดาวน์โหลดวิดีโอเพื่อเล่นแบบออฟไลน์ ซึ่งจะเป็นประโยชน์ในการจัดทำหลักฐานวิดีโอหลังเกิดเพลิงไหม้ น้ำท่วม หรือการบุกรุก

แพลตฟอร์มเหล่านี้มีความแตกต่างที่เห็นได้ชัดเจนเช่นกัน แม้ว่า Ring และ Blink จะเป็นแบรนด์ของ Amazon ทั้งคู่ แต่กล้องของพวกเขาเข้ากันไม่ได้กับแพลตฟอร์มของกันและกัน ดังนั้นคุณจะต้องมีแอปและการสมัครสมาชิกแยกต่างหากหากคุณผสมกล้อง Ring และ Blink

กล้อง Ring และ Blink ยังเข้ากันไม่ได้กับอุปกรณ์ Google Assistant เช่น Nest Hub และกล้อง Nest ก็เข้ากันไม่ได้กับอุปกรณ์ Echo Show ของ Amazon หรือแท่ง Fire TV

เจ้าของบ้านที่ใช้อุปกรณ์ Amazon Alexa และ Google Assistant ควรเลือกกล้อง Arlo มากกว่าที่เหลือ: แม้ว่าจะมีราคาแพงกว่า แต่ก็เป็นกล้องอัจฉริยะบางตัวในตลาดที่เข้ากันได้กับอุปกรณ์ Echo Show และ Nest Hub

ผู้ที่ชื่นชอบอุปกรณ์ Alexa ของ Amazon ควรเลือก Ring หรือ Blink และผู้ที่มีอุปกรณ์ Google Assistant เช่น Nest Hub ควรใช้กล้อง Google Nest

มีความคิดเห็นเกี่ยวกับเรื่องนี้บ้างไหม? ส่งข้อความถึงเราด้านล่างในความคิดเห็นหรือดำเนินการสนทนาบน Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

  • Apple เลิกใช้ iTunes บน Windows ด้วยแอปสื่อทดแทน
  • OpenAI จัดการกับการละเมิดความปลอดภัยของบัญชี ChatGPT
  • โมเดลข้อความเป็นวิดีโอใหม่ของ OpenAI จะทำให้สมองของคุณละลาย
  • รายงาน Nintendo Switch 2 อาจถูกเลื่อนออกไปเป็นปี 2025

ติดตามเราบน Flipboard, Google News หรือ Apple News