Безопасность Производитель камеры Wyze Признает 23-Day Data Breach
Интернет подключена камера безопасности дома стала большим бизнесом с такими компаниями, как гнездо Google и кольцо Амазонки доминирующего элитного рынка. Тем не менее, есть также множество более мелких игроков, как экономных настроенные Wyze. Эта компания привлекла внимание своих $ 20 камеры безопасности и других супер-дешевые умный дом продуктов. Однако Wyze теперь признает, что потерпел серьезное нарушение безопасности в декабре.
камеры безопасности Wyze не имеют батареи, разрешение 4K, или продвинутый AI, как некоторые устройства на рынке, но они достаточно дешевы, что вы можете держать глаза на вашей скромной обители для относительной бесценок. В то время как 1080p Wyze камера стоит $ 20, основной крытый Nest камера стоит $ 200. Тем не менее, гнездо имеет безопасность аккаунта Google, который является одним из наиболее надежных вы найдете. Wyze недавно сделал серьезную ошибку, когда он покинул хранилище пользовательских данных широко открыт в течение нескольких недель.
Эпопея началась на прошлой неделе, когда консалтинговая фирма Twelve Security сообщила, что она обнаружила копию базы данных, доступный в Интернете Wyze в. Wyze позже подтвердил масштаб нарушения в письме к потребителям. Данные включали имена камеры, Wi-Fi SSIDs, время активации и маркер доступа для мобильных приложений и Alexa. Пароли и сохраненные записи не были частью нарушения. Отчеты показывают, около 2,4 миллионов пользователей были поставлены под угрозу.
Wyze говорит база данных была случайно скопирована в незащищенное место работником. Компания не считает ничьи данные Войти скомпрометированы, но наличие входа лексем могли позволить решительную третьей стороне угнать счета. В качестве меры предосторожности, Wyze вошли все и сбрасывать жетоны.
Двенадцать безопасности говорит база данных была доступна между 4 декабря и 26, но это не единственная проблема. Компания также утверждает, что Wyze является маршрутизацией трафика через сервера Алибэбов в Китае, который, несомненно, будет сигнал тревоги для некоторых американских потребителей. Wyze, однако, отрицает это утверждение. Двенадцать безопасности также говорит, что серверы США Wyze никогда не были в безопасности, как своих китайских серверов, предлагая пользовательские данные, возможно, были доступны в той или иной форме все еще в январе 2019 Wyze до сих пор не реагировать на это, но продолжает расследование.
В то время как устройства, такие как камеры Wyze могут быть привлекательными, важно помнить, что они не являются пуленепробиваемыми. Это далеко не первый раз камера производитель имел нарушение данных, и он не будет последним. Это, вероятно, хорошая идея, чтобы убедиться, что эти устройства не указали ни на что вы не хотели бы выявлено.
Читать далее
ВВС США спокойно признают, что F-35 потерпел неудачу
ВВС наконец признали, что F-35 - не тот самолет, на который надеялись военные, хотя мы сомневаемся, что Ferrari оценила бы сравнение с F-35.
Microsoft признает, что некоторые игры Bethesda будут эксклюзивными для Xbox
Microsoft признала, что по крайней мере некоторые игры Bethesda будут эксклюзивными для Xbox и ПК.
Bitcoin и Ethateum оба демонстрируют признаки охлаждения
Существуют хорошие доказательства из нескольких источников, которые цены ГПУ направляются вниз, когда минимальная добыча криптовалютов, наконец, остывает.
Harvard-Backed 'Galileo Project' будет искать признаки Alien Technology
Harvard Astrophysicist Avi Loeb приобрел меру известности за его утверждение о том, что «oumuamua может быть частью технологии инопланетян. Теперь группа поддержала инициативу, называемую проектом GALILEO, который позволит LOEB и других искать больше межзвездных объектов с надеждой, что один из них будет бесспорной иностранницей в происхождении.