Połącz się z nami

Newsy

Wyciek danych użytkowników kamer Wyze

Przyczyną był błąd pracownika przenoszącego dane.

Aby inteligentne kamerki były użyteczne, muszą być one w pełni bezpieczne. Użytkownicy sprzętu firmy Wyze przekonali się o tym na własnej skórze – ich dane nie tyle zostały wykradzione, co po prostu pozostawione do wglądu na stronie internetowej producenta.

Wyciek dotyczy prawie 2,4 milionów osób korzystających z kamer bezpieczeństwa Wyze. Wśród opublikowanych w internecie danych znalazły się adresy e-mail, informacje na temat domowych sieci Wi-fi, nazwy i modele urządzeń oraz tokeny wykorzystywane przez system Amazon Alexa. W przypadku użytkowników biorących udział w teście funkcji wellness, publicznie dostępne były również dane parametrów ciała: waga, wzrost, płeć czy nawet gęstość kości. Na szczęście nie znalazły się wśród nich ani hasła do kont Wyze, ani dane płatności.

Informacje te znalazły się na otwartych serwerach w wyniku błędu pracownika. Protokoły bezpieczeństwa jednej z baz danych zostały przypadkowo usunięte 4 grudnia, a luka została odkryta i zabezpieczona dopiero 26 grudnia. Oznacza to, że przez trzy tygodnie dane były publicznie dostępne. Wyciek został odkryty przez Twelve Security, firmę zajmującą się cyberbezpieczeństwem. Jej raport wskazuje, że informacje zostały przesłane do chińskiej chmury Alibaba Cloud, Wyze stanowczo zdementowało jednak te pogłoski.

Użytkownicy kamer Wyze muszą zatem mieć się na baczności – firma automatycznie wylogowała ich z kont i usunęła wszystkie istniejące powiązania z innymi usługami (na przykład Alexą), ale wciąż muszą oni uważać na próby phishingu, które mogą zostać przesłane na ujawnione adresy mailowe. To nie pierwszy wyciek danych w tym miesiącu: ledwie półtora tygodnia temu pisaliśmy o problemach z dzwonkami Ring. Pokazuje to, jak ważna jest rozwaga podczas tworzenia systemu smart home. Warto pamiętać o kilku podstawowych zasadach – powinniśmy korzystać z jednego hasła tylko do jednego konta, koniecznie pilnować aktualizacji sterowników i uważać na podejrzane maile.

Entuzjastka rozwiązań mobilnych, dobrej herbaty i gier RPG. Z inżynierską precyzją testuje każdy sprzęt niezależnie od miejsca, w którym aktualnie się znajduje.

Kliknij, by skomentować

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Popularne

Kamerki Xiaomi Mijia przesyłały obrazy do niewłaściwych użytkowników

Newsy

TEST: Bezprzewodowe kamery domowe

Testy

Facebook zawiesza aplikacje nielegalnie pozyskujące dane

Newsy

W jaki sprzęt warto się zaopatrzyć przed wyjazdem?

Zapytaj T3

Połącz
Newsletter

Zapisz się do naszego newslettera i bądź na bieżąco!