Wyze 在再次出现相机安全问题后道歉

已发表: 2024-02-20

智能家居电子产品制造商 Wyze Labs 在安全问题短暂允许一些客户看到其他摄像头的图像后于周末道歉。

该事件发生在 Wyze 受到 Amazon Web Services (AWS) 周五服务器中断的影响之后。 停电导致 Wyze 的一系列联网安全摄像头离线。

当该公司正在努力让它们重新上线时,一个小故障允许一些客户查看不属于他们帐户的相机拍摄的静态图像。

Wyze 发言人在一封电子邮件中表示,其缓存系统的错误最终导致了该问题:

“该事件是由最近集成到我们系统中的第三方缓存客户端库引起的。 该客户端库收到了前所未有的负载状况,该负载状况是由于设备突然恢复在线而造成的。 由于需求增加,它混淆了设备 ID 和用户 ID 映射,并将一些数据连接到了错误的帐户。”

威兹发言人

该事件影响了大约 13,000 名顾客,他们收到了不属于他们的相机的缩略图。

其中,大约 1,500 名用户点击了缩略图,少数用户能够查看其他摄像机的视频。

Wyze 发言人继续说道:

“我们知道这是一个非常令人失望的消息。 它并不反映我们保护客户的承诺,也不反映我们近年来为将安全作为 Wyze 的首要任务而采取的其他投资和行动。”

威兹发言人

安全问题的历史

Three similar white webcams with red recording lights, mounted on adjustable stands, presented against a gradient purple background with a watermark.
图片:KnowTechie

Wyze 相机因其易用性和相对实惠的价格而赢得了众多追随者。 其旗舰级室内外摄像机价格不到 50 美元,通常价格低至 25 美元。

这些相机受到亚马逊 Alexa 和 Google Assistant 等智能平台的广泛支持。

但这些摄像头也并非没有缺陷,Wyze 在过去几年中多次因未能兑现安全承诺而受到批评。

两年前,Bitdefender 发布了一份公告,描述了“几个漏洞,这些漏洞让外部攻击者可以访问摄像头信息或执行恶意代码以进一步危害设备。”

Bitdefender 表示,除其他外,黑客可以访问插入特定 Wyze 相机的 SD 卡的内容。

Wyze 的官员在一份声明中表示,他们正在“不断评估我们系统的安全性,并采取适当措施保护客户的隐私”,并解决了 Bitdefender 说明中的许多问题。

一款 Wyze 相机型号无法使用安全补丁进行更新,该公司表示将不再支持受影响的型号。

去年 9 月,在几名 Reddit 用户表示他们可以观看与他们的帐户无关的摄像机的实时视频后,Wyze 再次陷入困境。

在 Wyze 社区论坛上的一篇帖子中,一位发言人表示,该问题影响了 10 个人的摄像头,多达 2,300 名用户可以在 40 分钟内观看这些摄像头。 Wyze 在解决问题时暂时关闭了门户网站。

声誉受损

Wyze 感应摄像系统
图片来源:Joe Rice-Jones / KnowTechie

多年来,Wyze 因其易用性、全面的支持以及相对于市场上其他安全摄像机的低廉价格而受到技术评论家(包括KnowTechie )的高度赞扬。

然而,众多的安全问题已经损害了 Wyze 在安全领域的地位,一些评论家后来收回了他们的支持。

值得注意的是,去年 9 月的安全问题之后,《纽约时报》的消费者博客 Wirecutter 表示将停止在其指南中推荐 Wyze 相机。

Wirecutter 的编辑 Rachel Cericola 为此举辩护,称 Wyze 没有直接联系 Wyze 客户或提供“有关该事件的有意义的细节”来充分解决该问题:

“我们认为 Wyze 的行为对其客户不负责任。 因此,我们做出了艰难但不可避免的决定,即撤销我们对所有 Wyze 摄像头的推荐,直到该公司对其安全和隐私程序实施有意义的改变。”

需要明确的是,Cericola 表示,该建议并未被撤回,因为 Wyze 存在安全问题——许多公司,无论大小,都面临着错误和问题,尤其是在消费技术方面。

没有人希望出现严重的安全问题,但偶尔的故障可能迟早会发生。

相反,Cericola 表示,该建议被撤回是因为 Wyze 选择如何应对 9 月份的安全问题,或者更具体地说,该公司缺乏回应:

“更大的问题是这家公司如何应对危机。 通过这次事件以及过去的其他事件,很明显 Wyze 未能制定出强有力的程序,以应有的方式充分保护客户。”

对于安全摄像头和类似技术,客户有合理的期望,即该技术是安全的。

如果情况并非如此,公司有责任充分告知客户所发生的情况,并提供补救措施以确保类似情况不再发生。

Cericola 表示,其他公司已经制定了应对安全事件的协议,如果 Wyze 想要再次获得 Wirecutter 的认可,他们也需要这样做。

Wyze 安全摄像头有哪些替代品?

Eufycam 3 安全摄像头
图片:尤菲

对于那些想要放弃 Wyze 的人来说,这里有一些好消息:市场上不乏智能安全摄像头,其中一些提供与 Wyze 系列类似的功能。

如果房主想要一个可以在本地存储(如 SD 卡或硬盘,而不是将记录保存到云端)上进行记录的安全摄像头系统,那么应该考虑 Eufy 的监控摄像头系列。

EufyCam S210 有两个监控摄像头,Eufy Home Base 包括 16 GB 板载存储(Eufy 表示很快将提供加密狗,允许用户添加更多存储)。

Eufy 还销售带有微型 SD 卡(不包含在供货范围内)的室内和室外安全摄像头,而不是 Home Base 充电座。

那些喜欢在云端传输和存储监控录像的人有更多选择,包括 Arlo、亚马逊的 Ring 和 Blink 品牌以及 Google Nest 的安全摄像头。

订阅价格从每月 3 美元到 25 美元不等,具体取决于您购买的系统以及计划中的摄像机数量:

  • Ring Basic:每月 4 美元或每年 40 美元(一台相机)
  • Ring Plus:每月 10 美元或每年 100 美元(无限摄像头)
  • Nest Aware:每月 10 美元或每年 100 美元(无限摄像头,30 天存储)
  • Nest Aware Plus:每月 20 美元或每年 200 美元(无限摄像头,60 天存储)
  • Arlo Secure 每月:8 美元(一台摄像头)或 13 美元(无限摄像头)
  • Arlo Secure 年费:90 美元(一台摄像头)或 150 美元(无限摄像头)

每个平台都提供许多相同的功能,包括高清(或在某些情况下为 4K)视频流和录制以及用于查看实时和录制片段的专用移动应用程序。

大多数摄像机还允许用户下载视频进行离线播放,这在火灾、洪水或入室盗窃后提供视频证据时非常有用。

这些平台也有一些显着的差异:虽然 Ring 和 Blink 都是亚马逊品牌,但它们的相机与彼此的平台不兼容 - 因此,如果您混合使用 Ring 和 Blink 相机,则需要单独的应用程序和订阅。

Ring 和 Blink 摄像头也不兼容 Nest Hub 等 Google Assistant 设备,Nest 摄像头也不兼容亚马逊的 Echo Show 设备或 Fire TV 棒。

使用 Amazon Alexa 和 Google Assistant 设备的房主应该选择 Arlo 摄像头:虽然它们更贵,但它们是市场上为数不多的与 Echo Show 和 Nest Hub 设备兼容的智能摄像头之一。

那些喜欢亚马逊 Alexa 设备的人应该选择 Ring 或 Blink,而那些使用 Nest Hub 等 Google Assistant 设备的人应该选择 Google Nest 相机。

对此有什么想法吗? 请在下面的评论中给我们留言,或者将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐:

  • 苹果通过替代媒体应用程序淘汰了 Windows 上的 iTunes
  • OpenAI 解决 ChatGPT 帐户安全漏洞
  • OpenAI 的新文本到视频模型将融化你的大脑
  • 报告称 Nintendo Switch 2 可能会推迟到 2025 年

在 Flipboard、Google 新闻或 Apple 新闻上关注我们