有1.3萬的Wyze用戶意外連到別人的監視器

專門開發監視器等數位家庭產品的Wyze Labs本周坦承，上周五（2/16）服務臨時中斷再重啟之後，出現了安全問題，使得1.3萬名用戶可看到來自其它帳號的縮圖及監視影片，目前已修復並已採取預防措施，開始寄送郵件通知所有用戶。

Wyze解釋，此一服務中斷事件源自於合作夥伴AWS，讓所有Wyze裝置在周五凌晨停擺了數小時，在試圖將裝置重新上線時，有用戶發現他們在自己的事件（Events）標籤中，看到的是別人的縮圖與事件影片（Event Videos），促使該公司展開調查。

調查後確認約有1.3萬名用戶收到來自別人家監視器的縮圖，當中有1,504名用戶點選了這些縮圖，大多數的點選只會放大縮圖，但有一些例子可以直接看到事件影片。整體而言，有0.25%的Wyze帳號受到影響。

Wyze說明，此一安全意外是因該公司最近於系統上整合了一個第三方的快取客戶端函式庫，然而，它承受不住龐大數量的裝置同時重新上線，負載過大令它搞混了裝置ID與用戶ID，而把某些資料連至錯誤的帳號。

為了確保此事不再發現，該公司在用戶連至事件影片時新增了一層驗證機制，也修改系統以繞過快取檢查，正在尋找其它可通過壓力測試的新快取客戶端函式庫。

2017年成立的Wyze有許多爭議，除了被Johnson Controls子公司Sensormatic與小米控告侵犯專利之外，在2019年曾外洩240萬名用戶資料，也曾遭資安業者Bitdefender批評不修補可被存取SD卡的安全漏洞。