Wyze相机的“安全问题”导致用户看到别人的录像

　　家庭安全摄像头公司Wyze周一承认了一个“安全问题”，该公司表示，这导致数万名用户短暂地看到了其他用户录制的缩略图。

　　在发给用户的一封电子邮件中，Wyze将周五的事件归咎于“最近集成到我们系统中的第三方缓存客户端库”。这封电子邮件告诉客户他们是否受到了事件的“影响”。

　　这个客户端库收到了前所未有的负载条件，这是由于设备同时恢复在线状态造成的。由于需求增加，它混淆了设备ID和用户ID映射，并将一些数据连接到错误的帐户。”

　　该事件发生在周五早上服务中断导致Wyze设备宕机几个小时之后。

　　“当我们努力让摄像头重新上线时，我们遇到了一个安全问题。一些用户报告在他们的事件选项卡中看到错误的缩略图和事件视频。我们立即删除了事件标签的访问权限，并开始调查。”

　　“我们现在可以确认，随着摄像头重新上线，大约1.3万名Wyze用户收到了来自非自己摄像头的缩略图，1504名用户点击了这些缩略图。大多数点击会放大缩略图，但在某些情况下可以观看事件视频。”

　　该公司表示，它增加了“在用户连接到事件视频之前的新一层验证”，即在检测到运动时启动的记录。

　　Wyze说:“我们还修改了我们的系统，绕过了用户设备关系检查的缓存，直到我们确定了新的客户端库，这些库经过了彻底的压力测试，可以应对像我们周五经历的极端事件。”

　　以下是Wyze发给用户的邮件:

　　Wyze朋友,

　　周五早上，我们的服务中断导致了安全事故。您的帐户和超过99.75%的Wyze帐户没有受到安全事件的影响，但我们想让您了解此事件，并让您知道我们正在做些什么以确保不再发生此类事件。

　　宕机源于我们的合作伙伴AWS，导致Wyze的设备在周五早上宕机了几个小时。如果你试图在这段时间内查看现场摄像机或事件，你可能无法观看。对于给您带来的挫折，我们感到非常抱歉这引起了输液。

　　当我们努力让摄像头重新上线时，我们遇到了一个安全问题。一些用户报告在他们的事件选项卡中看到错误的缩略图和事件视频。我们立即删除了对Events选项卡的访问，并开始调查。

　　我们现在可以确认当摄像机重新上线时，a大约1.3万名Wyze用户收到了来自非自己相机的缩略图，1504名用户点击了这些缩略图。大多数点击会放大缩略图，但在某些情况下可以观看事件视频。所有受影响的用户都已收到通知。你的账户不在受影响的账户之列。

　　该事件是由最近集成到我们系统中的第三方缓存客户端库引起的。这个客户端库收到了前所未有的负载限制设备返回o引起的情况同时上网。由于需求增加，它混淆了设备ID和用户ID映射和co将一些数据连接到错误的帐户。

　　为了确保这种情况不会再次发生，我们在用户离开之前添加了一个新的验证层连接到事件视频。我们还修改了我们的系统，以绕过用户设备关系检查的缓存直到我们确定新的客户端库，这些库经过了彻底的压力测试，以应对像我们周五经历的极端事件。

　　我们知道这是非常令人失望的消息。这并没有反映出我们保护客户的承诺，也没有反映出我们近年来采取的其他投资和行动，我们将安全作为Wyze的首要任务。我们建立了一个安全团队，实现了多个流程，创建了新的仪表板，维护了一个漏洞赏金计划，并在事件发生时进行了多个第三方审计和渗透测试。

　　我们必须做得更多，做得更好，我们一定会做到的。我们对这次事件感到非常抱歉，并致力于重建您的信任。

　　如果您对您的帐户有任何疑问，请访问support网站。

　　Wyze团队