Last Updated on 2024-02-21 11:32 by admin

Wyze社は、同社の接続されたカメラのユーザーが他人のカメラフィードを見ることができるサイバーセキュリティ「インシデント」を経験したことをユーザーにメールで確認した。これは、スマートホーム製品を提供するシアトル拠点の企業であるWyzeがこのようなサイバーセキュリティ問題を経験した初めてではない。2023年9月、Wyzeのカメラユーザーは自分たちのものではないカメラフィードを見ていると報告した。Wyzeによると、この問題はWebキャッシングの問題が原因だった。

今回の問題は再び発生し、約13,000人のユーザーが自分たちのものではないカメラからのサムネイルを受け取り、そのうち1,504人が画像を拡大した。サムネイルがビデオに添付され、ビデオが視聴された事例もあった。

少なくとも10人のRedditユーザーが、Wyzeアプリで自分の家庭に属さない画像を見ていると報告した。ある人には見知らぬ人のポーチの写真が、別の人には他人のリビングルームが表示された。異なるタイムゾーンの映像を見ている人もいた。

Wyzeの共同創設者兼最高マーケティング責任者であるDavid Crosbyによると、ユーザーはWyzeアプリのイベントタブで自分たちのものではないカメラのサムネイルを見ていた。プライバシー問題の報告が始まると、イベントタブは取り下げられた。新しい追加の検証層が追加され、すべてのユーザーはWyzeアプリからログアウトし、トークンをリセットする必要がある。

この特定のセキュリティ問題につながったのは、Amazon Web Services（AWS）のアウトエージが発生し、Wyzeのサーバーが過負荷になり、一部のユーザーデータが破損した結果だとCrosbyはメディアによって入手されたメールで述べた。しかし、Wyzeのカメラがこれらの問題に直面していた時にAWSはアウトエージを報告していない。

【ニュース解説】

スマートホーム製品を提供するシアトル拠点の企業、Wyzeが、接続されたカメラのユーザーが他人のカメラフィードを見ることができるというサイバーセキュリティの問題に直面しました。この問題は、約13,000人のユーザーが自分のものではないカメラからのサムネイルを受け取り、そのうち1,504人が画像を拡大して視聴したことで明らかになりました。この問題は、以前にも同様の事例が報告されており、Webキャッシングの問題が原因であるとWyzeは述べています。

この問題の発生により、ユーザー間のプライバシー侵害が懸念されます。RedditやWyzeのフォーラムには、自分の家庭に属さない画像や映像を見たという報告が複数寄せられました。これに対応するため、Wyzeはイベントタブを取り下げ、新しい検証層を追加するなどの対策を講じました。

このセキュリティ問題の原因として、WyzeはAmazon Web Services（AWS）のアウトエージが発生し、サーバーが過負荷になり、一部のユーザーデータが破損したことを指摘しています。しかし、AWS側はこの期間にアウトエージを報告していないため、原因についてはまだ完全には明らかになっていません。

この事件は、スマートホーム製品のセキュリティに対する懸念を浮き彫りにしています。ユーザーのプライバシーを守るためには、企業がセキュリティ対策を強化し、透明性を持って問題に対処することが重要です。また、このような問題が再発しないように、技術的な問題の根本原因を特定し、解決する必要があります。

長期的な視点では、この事件はスマートホーム製品のセキュリティ基準や規制の強化を促す可能性があります。消費者の信頼を維持するためには、企業がセキュリティ対策を継続的に更新し、ユーザーに対して透明性を持って情報を提供することが不可欠です。このようなインシデントは、スマートホーム製品の普及に伴うリスクを示しており、企業、ユーザー、規制当局が協力して対応することが求められます。

from Wyze Cameras Allow Accidental User Spying.

admin

See Full Bio