Wyze 在再次出現相機安全問題後道歉
已發表: 2024-02-20智慧家庭電子產品製造商 Wyze Labs 在安全問題短暫允許一些客戶看到其他攝影機的圖像後於週末道歉。
該事件發生在 Wyze 受到 Amazon Web Services (AWS) 週五伺服器中斷的影響之後。 停電導致 Wyze 的一系列連網安全攝影機離線。
當該公司正在努力讓它們重新上線時,一個小故障允許一些客戶查看不屬於他們帳戶的相機拍攝的靜態影像。
Wyze 發言人在一封電子郵件中表示,其快取系統的錯誤最終導致了這個問題:
「該事件是由最近整合到我們系統中的第三方快取客戶端庫引起的。 該客戶端庫收到了前所未有的負載狀況,該負載狀況是由於設備突然恢復在線而造成的。 由於需求增加,它混淆了設備 ID 和用戶 ID 映射,並將一些數據連接到了錯誤的帳戶。”
威茲發言人
這起事件影響了約 13,000 名顧客,他們收到了不屬於他們的相機的縮圖。
其中,大約 1,500 名用戶點擊了縮圖,少數用戶能夠查看其他攝影機的影片。
Wyze 發言人繼續說:
「我們知道這是一個非常令人失望的消息。 它並不反映我們保護客戶的承諾,也不反映我們近年來為將安全作為 Wyze 的首要任務而採取的其他投資和行動。”
威茲發言人
安全問題的歷史
Wyze 相機因其易用性和相對實惠的價格而贏得了眾多追隨者。 其旗艦室內外攝影機價格不到 50 美元,通常價格低至 25 美元。
這些相機受到亞馬遜 Alexa 和 Google Assistant 等智慧平台的廣泛支援。
但這些攝影機也並非沒有缺陷,Wyze 在過去幾年中多次因未能兌現安全承諾而受到批評。
兩年前,Bitdefender 發布了一份公告,描述了“幾個漏洞,這些漏洞讓外部攻擊者可以訪問攝影機資訊或執行惡意程式碼以進一步危害設備。”
Bitdefender 表示,除此之外,駭客可以存取插入特定 Wyze 相機的 SD 卡的內容。
Wyze 的官員在一份聲明中表示,他們正在“不斷評估我們系統的安全性,並採取適當措施保護客戶的隱私”,並解決了 Bitdefender 說明中的許多問題。
一款 Wyze 相機型號無法使用安全補丁進行更新,該公司表示將不再支援受影響的型號。
去年 9 月,在幾名 Reddit 用戶表示他們可以觀看與他們的帳戶無關的攝影機的即時視訊後,Wyze 再次陷入困境。
在 Wyze 社群論壇上的一篇貼文中,一位發言人表示,該問題影響了 10 個人的攝像頭,多達 2,300 名用戶可以在 40 分鐘內觀看這些攝影機。 Wyze 在解決問題時暫時關閉了入口網站。
聲望受損
多年來,Wyze 因其易用性、全面的支援以及相對於市場上其他安全攝影機的低廉價格而受到技術評論家(包括KnowTechie )的高度讚揚。
然而,眾多的安全問題已經損害了 Wyze 在安全領域的地位,一些評論家後來收回了他們的支持。
值得注意的是,去年 9 月的安全問題之後,《紐約時報》的消費者部落格 Wirecutter 表示將停止在其指南中推薦 Wyze 相機。
Wirecutter 的編輯 Rachel Cericola 為此舉辯護,稱 Wyze 沒有直接聯繫 Wyze 客戶或提供「有關該事件的有意義的細節」來充分解決該問題:
「我們認為 Wyze 的行為對其客戶不負責任。 因此,我們做出了艱難但不可避免的決定,即撤銷我們對所有 Wyze 攝影機的推薦,直到該公司對其安全和隱私程序實施有意義的改變。”
需要明確的是,Cericola 表示,該建議並未被撤回,因為 Wyze 存在安全問題——許多公司,無論大小,都面臨錯誤和問題,尤其是在消費技術方面。
沒有人希望出現嚴重的安全問題,但偶爾的故障可能遲早會發生。
相反,Cericola 表示,該建議被撤回是因為 Wyze 選擇如何應對 9 月的安全問題,或者更具體地說,該公司缺乏回應:
「更大的問題是這家公司如何應對危機。 透過這次事件以及過去的其他事件,很明顯 Wyze 未能製定出強有力的程序,以應有的方式充分保護客戶。”
對於安全攝影機和類似技術,客戶有合理的期望,即該技術是安全的。
如果情況並非如此,公司有責任充分告知客戶所發生的情況,並提供補救措施以確保類似情況不再發生。
Cericola 表示,其他公司已經制定了應對安全事件的協議,如果 Wyze 想要再次獲得 Wirecutter 的認可,他們也需要這樣做。
Wyze 安全攝影機有哪些替代品?
對於那些想要放棄 Wyze 的人來說,這裡有一些好消息:市場上不乏智慧安全攝影機,其中一些提供與 Wyze 系列類似的功能。
如果房主想要一個可以在本地儲存(如 SD 卡或硬碟,而不是將記錄保存到雲端)上進行記錄的安全攝影機系統,那麼應該考慮 Eufy 的監視攝影機系列。
EufyCam S210 有兩個監視器,Eufy Home Base 包括 16 GB 板載儲存(Eufy 表示很快將提供加密狗,允許用戶添加更多儲存空間)。
Eufy 還銷售具有微型 SD 卡(不包含在供貨範圍內)的室內和室外安全攝像頭,而不是 Home Base 充電座。
那些喜歡在雲端傳輸和儲存監視錄影的人有更多選擇,包括 Arlo、亞馬遜的 Ring 和 Blink 品牌以及 Google Nest 的安全攝影機。
訂閱價格從每月 3 美元到 25 美元不等,具體取決於您購買的系統以及計劃中的攝影機數量:
- Ring Basic:每月 4 美元或每年 40 美元(一台相機)
- Ring Plus:每月 10 美元或每年 100 美元(無限攝影機)
- Nest Aware:每月 10 美元或每年 100 美元(無限攝像頭,30 天儲存)
- Nest Aware Plus:每月 20 美元或每年 200 美元(無限攝像頭,60 天儲存)
- Arlo Secure 每月:8 美元(一台攝影機)或 13 美元(無限攝影機)
- Arlo Secure 年費:90 美元(一台攝影機)或 150 美元(無限攝影機)
每個平台都提供許多相同的功能,包括高清(或在某些情況下為 4K)視訊串流和錄製以及用於查看即時和錄製片段的專用行動應用程式。
大多數攝影機還允許用戶下載影片進行離線播放,這在火災、洪水或入室盜竊後提供視訊證據時非常有用。
這些平台也有一些顯著的差異:雖然 Ring 和 Blink 都是亞馬遜品牌,但它們的相機與彼此的平台不相容 - 因此,如果您混合使用 Ring 和 Blink 相機,則需要單獨的應用程式和訂閱。
Ring 和 Blink 相機也不相容 Nest Hub 等 Google Assistant 設備,Nest 相機也不相容亞馬遜的 Echo Show 設備或 Fire TV 棒。
使用 Amazon Alexa 和 Google Assistant 設備的房主應該選擇 Arlo 相機:雖然它們更貴,但它們是市場上為數不多的與 Echo Show 和 Nest Hub 設備兼容的智慧攝影機之一。
那些喜歡亞馬遜 Alexa 設備的人應該選擇 Ring 或 Blink,而使用 Nest Hub 等 Google Assistant 設備的人應該選擇 Google Nest 相機。
對此有什麼想法嗎? 請在下面的評論中給我們留言,或將討論轉移到我們的 Twitter 或 Facebook。
編輯推薦:
- 蘋果透過替代媒體應用程式淘汰了 Windows 上的 iTunes
- OpenAI 解決 ChatGPT 帳戶安全漏洞
- OpenAI 的新文字到視頻模型將融化你的大腦
- 報告指出 Nintendo Switch 2 可能會延後到 2025 年