Wyze智能家居监控软件曝安全漏洞，逾1.3万用户意外获取他人图像信息

2月20日，智能家居先驱品牌Wyze再度遭受安全威胁引发关注。Wyze于近期公开承认，由于内部系统技术故障，致使约1.3万名用户在查看自家监控录像时，无预期地观看了他人的图像或视频片段。Wyze起初宣称只涉及到14人，而后续自行披露，实际的受影响用户人数规模庞大。除此之外，多数用户虽然仅能看到微缩图片，仍有高达1500位用户不慎获取到未经授权的完整图像或视频资料。

此番危情源自Wyze启用的亚马逊网络服务（AWS）服务器发生严重故障，远程访问摄像头功能被迫中断长达数小时。待服务器修复并重启运行后，新问题接踵而来——用户发现自己在浏览“事件”列表时，首页出现了源自陌生用户的影像片段。Wyze火速中止相关功能，开展针对此事的深入调查。

Wyze将案件溯源至其最新引入的“第三方缓存客户端库”。该司解释道，随着大批量设备快速接入网络，导致数据库负载过重，最终令设备ID与用户ID映射产生错乱，将某些数据错误地连接到其他账户。面对Wyze的这段解释，许多Reddit用户持怀疑态度，他们提出疑问：“需求上涨不应导致编码逻辑或数值混乱，只能使请求处理过程变长，并不能转变已设定的编码程序。”

IT之家此前报道揭示，这并非Wyze首次遭遇安全漏洞问题。早在2022年，该公司旗下摄像头即爆出安全漏洞，使得恶意人士可随意访问存储的视频内容，据说尽管在后来收到警报通知后，此漏洞仍未能迅速修复。更糟糕的是在2019年，Wyze经历了大规模数据泄露风波，波及约达240万用户。