Wyze پس از اتهام نقض داده های طراحی شده Sketchy مجبور به ترک انبوه شد

یک دوربین Wyze سیاه و سفید — جاش هندریکسون

اگر می دانید چرا دوشاخه های Wyze شما شب گذشته جوابگوی دستورات صوتی را متوقف نکردند ، به این دلیل است که تأمین کننده خانه هوشمند پس از اتهامات داده های مشکوک همه را از سیستم خارج کرد. رخنه. جزئیات نازک است و کمی تأیید شده است ، اما اگر شما از محصولات Wyze استفاده می کنید ، اکنون بدانید که از سیستم خارج شده اید و باید مجدداً مهارت های الکسا و ادغام دستیار Google را مجدداً پیکربندی کنید.

چه اتفاقی افتاد؟ خوب ، آن قسمت هنوز کاملاً مشخص نیست. یک نویسنده ناشناس در مورد Twelve Security ، یک شرکت مشاوره امنیتی در تگزاس ، روز گذشته مقالاتی را منتشر کرد که نقض داده های "گسترده" محصولات خانگی هوشمند Wyze را توصیف می کرد. پست وبلاگ ادعا می کند که پایگاه داده های تولید Wyze "کاملاً در اینترنت باز شده است" و درنهایت اطلاعات حساسی در مورد 2.4 میلیون کاربر این شرکت به بیرون درز کرده است.

این اطلاعات که گفته می شود فاش شده شامل نام کاربری و آدرس های ایمیل افرادی است که دوربین های Wyze را خریداری کردند و آنها را به خانه هایشان وصل کرد. همچنین ظاهراً این اسم مستعار را برای آن دوربین ها ، آدرس های ایمیل کاربرانی که دسترسی اشتراکی دریافت کرده اند ، جزئیات شبکه مانند WiFi SSID و طرح بندی های زیر شبکه ، داده های بیومتریک از زیر مجموعه از کاربران و موارد دیگر دارد. شایان ذکر است که حداقل گفته می شود رمزهای عبور کاربر جزئی از این نشت نیست.

در اینجا همه داده های ظاهراً به بیرون در آمده است:

نام کاربری و ایمیل کسانی که دوربین خریداری کرده اند و سپس آنها را به هم متصل کرده اند. به خانه خود
24٪ از 2.4 میلیون کاربر در منطقه زمانی EST (بقیه در مناطق باقیمانده ایالات متحده ، بریتانیا ، امارات متحده عربی ، مصر و بخش هایی از مالزی پراکنده هستند)
ایمیل هر کاربر آنها همیشه دسترسی به دوربین را با اعضای خانواده مشترک کرده اند
لیست کلیه دوربین های داخل خانه ، نام های مستعار برای هر دوربین ، مدل دستگاه و سیستم عامل
WiFi SSID ، طرح زیر شبکه داخلی ، آخرین زمان برای دوربین ها ، آخرین ورود زمان از برنامه ، آخرین زمان خروج از برنامه
نشانه های API برای دسترسی به حساب کاربری از هر دستگاه iOS یا Android
Tokens Alexa برای 24000 کاربر که دستگاه های Alexa را به دوربین Wyze خود وصل کرده اند
قد ، وزن ، جنس ، تراکم استخوان ، توده استخوانی ، مصرف پروتئین روزانه ، a اطلاعات بهداشتی دیگر برای زیرمجموعه های کاربران

اما این چیز است: ورای برخی از تصاویر مشکوک ، هیچ اثبات وجود ندارد که صحت هر یک از این موارد را داشته باشد.

Wyze در پست انجمن در وب سایت خود به این ادعاها پاسخ داده است ، و این شرکت می گوید که تاکنون نتوانسته است هر نوع نقض داده را تأیید کند. اگرچه نمی تواند تأیید کند که نقض رخ داده است ، Wyze همه را از حساب خود خارج کرد (در صورتي که نشانه های کاربر همانطور که در بالا ذکر شد به خطر افتادند). در کنار ورود به سیستم ، مجبور خواهید بود ادغام را برای دستیاران هوشمند مانند Google و Alexa دوباره ببندید. Wyze همچنین برخی از مجوزها را در بانکهای اطلاعاتی خود بهم ریخت و فقط به برخی از آدرسهای IP در لیست سفید دسترسی پیدا می کند.

Wyze همچنین در تلاش است با نویسنده آن پست وبلاگ Twelve Security ارتباط برقرار کند و شرکت منتظر پاسخ از طریق ایمیل است زیرا سایت شماره تلفن تماسهای ورودی را قبول نمی کند. این فقط یک قسمت از این افشاگری عجیب است. Twelve Security فقط سه پست وبلاگ کامل دارد که یکی از آنها اعتبار کارما را به تقلب در تبلیغات متهم می کند ، و دیگری قول می دهد به "FBI چین" بپیوندید. هنگامی که آدرس شرکت امنیتی را به Google ارسال می کنید (5052 Rogers Road، San Antonio، TX 78251) فقط تقاطع را نشان می دهد که هیچ چیز روی آن نیست. الهام بخش اعتماد به نفس نیست. همه چیز غیرقابل سؤال است.

به طور جداگانه ، وبلاگ کوچک زمان دیگری به نام IPVM مقاله ای را منتشر کرد که ادعای اثبات این نقض ، از جمله عکس های داده های منتشر شده را نشان می دهد. اگر واقعاً نقض شده باشد ، روشهای مسئولانه تری برای نزدیک شدن به افشا وجود دارد – این واقعیت که Twelve Security تصمیم گرفت به جای تماس با شرکت با شرکت تماس بگیرد ، فقط غیرمسئولانه است. واقعاً ، این مانند تلاش برای تبلیغ برای Twelve Security یا تلاش برای آسیب رساندن به شهرت Wyze است. اما باز هم ، این حدس و گمان است.

و تاکنون ، ویز هیچ دلیلی به ما نداده است که به شفافیت آن شک کنیم. برای مبتدیان ، ورود همه جانبه به مردم مانند احساس تصدیق است و این شرکت این مسئله را جدی می گیرد زیرا ناگزیر توجه مردم را به این موضوع جلب خواهد کرد. این شرکت همچنین در گذشته به سرعت به بررسی (و تأیید) مسائل پرداخته است. اگر هر چیزی وجود دارد ، مشروعیت این ارسال های وبلاگ زیر سؤال است – نه پاسخ یا شفافیت Wyze.

در حال حاضر ، آنچه می توانیم با اطمینان بگوییم این است که این زمان تاسف بار است ، هم برای هر کسی که تازه خانه هوشمند جدید خود را خریداری کرده و را راه‌اندازی کرده است. وسایل مخصوص کریسمس ، و احتمالاً برای Wyze ، که احتمالاً در حال حاضر با کارمندان محدود کار می کند ، زیرا تعطیلات در تعطیلات در حال انجام است.

منبع: Wyze ، Twelve Security