物联网厂商Wyze确认服务器数据泄露

随着AIoT时代的到来，我们的身边开始充斥着越来越多的物联网设备，它们随时与互联网连接，在为用户提供服务的同时，也会不断搜集用户数据。

之前，我们就关注到不少互联网企业用户数据泄露的消息。特别是某些互联网摄像头、智能音箱甚至手机语音助手对个人数据的泄露，曾经引起用户的恐慌。近日，物联网厂商Wyze确认服务器数据泄露，又为物联网数据安全提供了一个负面案例。

Wyze是一家销售物联网设备（如智能摄像头、智能插座、智能灯泡和智能门锁）的公司，该公司最近证实泄露了大约240万用户的详细信息。该公司联合创始人表示：泄漏是因为该公司一个内部数据库Elasticsearch系统意外在线暴露造成的。该服务器并非直接用于存储用户数据，而是让企业内部查询分析用户数据的内部系统。

“为了帮助管理Wyze的快速增长，我们最近发起了一个新的内部项目，以找到更好的方法来衡量基本业务指标，例如设备激活、连接失败率等。”Wyze公司解释了建立这个内部服务器的目的。他们从用户服务器中复制了一些数据，但是却没有足够重视其安全性。最终，该公司直到12月26日才从外部安全公司获悉此次事故，并仅用了9分钟就解决了泄漏问题。

此次泄露的用户信息包括Wyze用户的电子邮件地址，分配给Wyze网络摄像头的昵称、Wi-Fi网络SSID标识符。另外，还有24000个用户的Alexa令牌，这些令牌将Wyze设备连接到Alexa设备。

零镜观点

我们身边的智能设备很多，它们可以随时接触到我们的个人隐私数据。比如智能音箱可以收集到用户语音数据，智能体脂称了解你的体重、身高和体脂，智能手表和手环知道你每天的运动量、心率、血压，网络摄像头甚至可以随时看得到你家中的情况。

人工智能和物联网的技术进步离不开海量数据的分析，科技企业获得这些数据并进行必要的分析是必不可少的。但是我们认为：AIoT企业在获取数据的时候首先应该将用户隐私保护和数据安全放在第一位。这不只是技术问题，还是伦理问题。