Безопасность Производитель камеры Wyze Признает 23-Day Data Breach
Интернет подключена камера безопасности дома стала большим бизнесом с такими компаниями, как гнездо Google и кольцо Амазонки доминирующего элитного рынка. Тем не менее, есть также множество более мелких игроков, как экономных настроенные Wyze. Эта компания привлекла внимание своих $ 20 камеры безопасности и других супер-дешевые умный дом продуктов. Однако Wyze теперь признает, что потерпел серьезное нарушение безопасности в декабре.
камеры безопасности Wyze не имеют батареи, разрешение 4K, или продвинутый AI, как некоторые устройства на рынке, но они достаточно дешевы, что вы можете держать глаза на вашей скромной обители для относительной бесценок. В то время как 1080p Wyze камера стоит $ 20, основной крытый Nest камера стоит $ 200. Тем не менее, гнездо имеет безопасность аккаунта Google, который является одним из наиболее надежных вы найдете. Wyze недавно сделал серьезную ошибку, когда он покинул хранилище пользовательских данных широко открыт в течение нескольких недель.
Эпопея началась на прошлой неделе, когда консалтинговая фирма Twelve Security сообщила, что она обнаружила копию базы данных, доступный в Интернете Wyze в. Wyze позже подтвердил масштаб нарушения в письме к потребителям. Данные включали имена камеры, Wi-Fi SSIDs, время активации и маркер доступа для мобильных приложений и Alexa. Пароли и сохраненные записи не были частью нарушения. Отчеты показывают, около 2,4 миллионов пользователей были поставлены под угрозу.
Wyze говорит база данных была случайно скопирована в незащищенное место работником. Компания не считает ничьи данные Войти скомпрометированы, но наличие входа лексем могли позволить решительную третьей стороне угнать счета. В качестве меры предосторожности, Wyze вошли все и сбрасывать жетоны.
Двенадцать безопасности говорит база данных была доступна между 4 декабря и 26, но это не единственная проблема. Компания также утверждает, что Wyze является маршрутизацией трафика через сервера Алибэбов в Китае, который, несомненно, будет сигнал тревоги для некоторых американских потребителей. Wyze, однако, отрицает это утверждение. Двенадцать безопасности также говорит, что серверы США Wyze никогда не были в безопасности, как своих китайских серверов, предлагая пользовательские данные, возможно, были доступны в той или иной форме все еще в январе 2019 Wyze до сих пор не реагировать на это, но продолжает расследование.
В то время как устройства, такие как камеры Wyze могут быть привлекательными, важно помнить, что они не являются пуленепробиваемыми. Это далеко не первый раз камера производитель имел нарушение данных, и он не будет последним. Это, вероятно, хорошая идея, чтобы убедиться, что эти устройства не указали ни на что вы не хотели бы выявлено.
Читать далее
Лучшие системы безопасности умного дома
Когда-то являвшиеся нишевым бизнесом с несколькими традиционными игроками и несколькими стартапами, системы домашней безопасности теперь являются основным полем битвы не только для охранных компаний, но и для нескольких интернет-гигантов. Мы собрали самые популярные варианты на 2020 год.
Microsoft: чип Pluton обеспечит безопасность на уровне Xbox на ПК с Windows
Intel, AMD и Qualcomm работают над тем, чтобы сделать Pluton частью своих будущих проектов, что должно сделать ПК более трудным для взлома, но также встроит технологию Microsoft в ваше оборудование.
Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.
SolarWinds, компания, оказавшаяся в центре массового взлома правительственных учреждений и корпораций США, не совсем использует передовые методы паролей.
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.