Безпека Виробник камери Wyze Визнає 23-Day Data Breach

Безпека Виробник камери Wyze Визнає 23-Day Data Breach

Інтернет підключена камера безпеки будинку стала великим бізнесом з такими компаніями, як гніздо Google і кільце Амазонки домінуючого елітного ринку. Тим не менш, є також безліч дрібніших гравців, як економних налаштовані Wyze. Ця компанія привернула увагу своїх $ 20 камери безпеки та інших супер-дешеві розумний будинок продуктів. Однак Wyze тепер визнає, що зазнав серйозне порушення безпеки в грудні.

камери безпеки Wyze не мають батареї, дозвіл 4K, або просунутий AI, як деякі пристрої на ринку, але вони досить дешеві, що ви можете тримати очі на вашої скромної обителі для відносної безцінь. У той час як 1080p Wyze камера коштує $ 20, основний критий Nest камера коштує $ 200. Проте, гніздо має безпеку свого облікового запису Google, який є одним з найбільш надійних ви знайдете. Wyze недавно зробив серйозну помилку, коли він покинув сховище даних користувача широко відкритий протягом декількох тижнів.

Епопея почалася минулого тижня, коли консалтингова фірма Twelve Security повідомила, що вона виявила копію бази даних, доступний в Інтернеті Wyze в. Wyze пізніше підтвердив масштаб порушення в листі до споживачів. Дані включали імена камери, Wi-Fi SSIDs, час активації і маркер доступу для мобільних додатків і Alexa. Паролі та збережені записи не були частиною порушення. Звіти показують, близько 2,4 мільйонів користувачів були поставлені під загрозу.

Wyze каже база даних була випадково скопійована в незахищене місце працівником. Компанія не вважає нічиї дані Ввійти скомпрометовані, але наявність входу лексем могли дозволити рішучу третій стороні викрасти рахунку. В якості запобіжного заходу, Wyze увійшли всі і скидати жетони.

Незабезпечений Wyze бази даних, за допомогою дванадцяти безпеки.
Незабезпечений Wyze бази даних, за допомогою дванадцяти безпеки.

Дванадцять безпеки каже база даних була доступна між 4 грудня і 26, але це не єдина проблема. Компанія також стверджує, що Wyze є маршрутизацією трафіку через сервера Алібебов в Китаї, який, безсумнівно, буде сигнал тривоги для деяких американських споживачів. Wyze, однак, заперечує це твердження. Дванадцять безпеки також говорить, що сервери США Wyze ніколи не були в безпеці, як своїх китайських серверів, пропонуючи призначені для користувача дані, можливо, були доступні в тій чи іншій формі все ще в січня 2019 Wyze досі не реагувати на це, але продовжує розслідування.

У той час як пристрої, такі як камери Wyze можуть бути привабливими, важливо пам'ятати, що вони не є куленепробивним. Це далеко не перший раз камера виробник мав порушення даних, і він не буде останнім. Це, ймовірно, хороша ідея, щоб переконатися, що ці пристрої не вказали ні на що ви не хотіли б виявлено.

Читати далі

Intel Records Record-Breaking 2020 створить "Найбільшу кількість" 7-нм у власних технологіях
Intel Records Record-Breaking 2020 створить "Найбільшу кількість" 7-нм у власних технологіях

Intel побила рекорди доходів за весь 2020 рік і побачила зростання продажів клієнтських обчислень за цей рік. Він не дав точної специфікації на 7 нм, але нас поінформував про широку форму речей.

Більше Ryzen 7 5800x3D Gaming Breakmarks Опубліковано попереду запуску
Більше Ryzen 7 5800x3D Gaming Breakmarks Опубліковано попереду запуску

Новий флагманський Gaming GPU AMD був порівняно ще трохи попереду свого неминучого запуску, і речі виглядають добре для червоної команди на цей раз.

AT&T Breaks Orcement, запропонують лише найшвидші показники 5G на новітніх телефонах
AT&T Breaks Orcement, запропонують лише найшвидші показники 5G на новітніх телефонах

Нові телефони, такі як iPhone 14, зможуть підключитися до блискучої нової мережі середнього діапазону 5G, але старі пристрої, такі як iPhone 13 та Galaxy S21, не отримають попередньо обіцяні оновлення середнього діапазону.

Ядро вихідного коду iOS, вирване на GitHub, могло б посилити Jailbreaking
Ядро вихідного коду iOS, вирване на GitHub, могло б посилити Jailbreaking

Джейлбрік повернувся, дитина. Крім того, дірки безпеки.