2 月 20 日消息，知名智能家居品牌 Wyze 再次陷入安全漏洞風(fēng)波。該公司近日承認(rèn)，由于系統(tǒng)故障，導(dǎo)致約 1.3 萬名用戶在查看自家監(jiān)控錄像時，意外看到了其他用戶的圖像或視頻片段。

Wyze 最初表示，只有 14 人受到了影響，但隨后承認(rèn)實(shí)際數(shù)量要高得多。而且，大多數(shù)用戶雖然只看到了縮略圖，但仍有超過 1500 人看到了全尺寸圖像或視頻片段。

據(jù)悉，此次事故起因于 Wyze 使用的亞馬遜網(wǎng)絡(luò)服務(wù) (AWS) 服務(wù)器出現(xiàn)故障，導(dǎo)致遠(yuǎn)程訪問攝像頭功能中斷數(shù)小時。然而，當(dāng)故障恢復(fù)、攝像頭陸續(xù)重新上線后，問題卻出現(xiàn)了。

用戶反映自己在查看“事件”列表時，看到了來自陌生人的神秘圖像和視頻片段。Wyze 隨即禁用了該功能并展開調(diào)查。

Wyze 將此次事故歸咎于最近集成到系統(tǒng)中的“第三方緩存客戶端庫”。該公司解釋稱，由于大量設(shè)備同時上線導(dǎo)致負(fù)載激增，該庫混淆了設(shè)備 ID 和用戶 ID 映射，從而將部分?jǐn)?shù)據(jù)錯誤地關(guān)聯(lián)到了其他賬戶。

然而對于 Wyze 的解釋，用戶并不買賬。許多 Reddit 用戶對該公司的說法表示質(zhì)疑，認(rèn)為“需求增加不會導(dǎo)致代碼或數(shù)據(jù)庫隨機(jī)混淆數(shù)值，只會延長請求處理時間，不會根本改變既定的編碼流程”。

這并非 Wyze 首次出現(xiàn)安全漏洞。2022 年，該公司的攝像頭就曾出現(xiàn)漏洞，允許黑客查看存儲的視頻，據(jù)報道，即使在收到警報后，該漏洞也未得到及時修復(fù)。2019 年，Wyze 還曾發(fā)生過大規(guī)模數(shù)據(jù)泄露事件，影響了約 240 萬用戶。