કેટલાક Wyze કૅમેરા માલિકોએ અહેવાલ આપ્યો છે કે તેઓને અચાનક એવા કૅમેરાની ઍક્સેસ આપવામાં આવી હતી જે તેમની માલિકીનો ન હતો અને અન્ય લોકોના ઘરની અંદરની ઘટનાઓની સૂચનાઓ પણ પ્રાપ્ત થઈ હતી. Wyze ના સહ-સ્થાપક ડેવિડ ક્રોસબીએ આ મુદ્દાની પુષ્ટિ કરી છે ધાર, પ્રકાશનને કહેતા કે “કેટલાક વપરાશકર્તાઓ ઇવેન્ટ ટેબમાં કેમેરાના થંબનેલ્સ જોવા માટે સક્ષમ હતા જે તેમના પોતાના ન હતા.” આઉટેજ પછી વપરાશકર્તાઓએ તેમના એકાઉન્ટ્સ પર અજાણ્યા લોકોના કેમેરા ફીડ્સ જોવાનું શરૂ કર્યું, જે વાયઝે જણાવ્યું હતું કે એમેઝોન વેબ સેવાઓ સાથેની સમસ્યાને કારણે થયું હતું.
ક્રોસબીએ Wyze ફોરમ પર એક પોસ્ટમાં લખ્યું હતું કે આઉટેજ પછી કંપનીના સર્વર ઓવરલોડ થઈ ગયા હતા, જેના કારણે કેટલાક યુઝર ડેટા બગડ્યા હતા. તે ઘટનાના પરિણામે સુરક્ષા સમસ્યાએ વપરાશકર્તાઓને “ઇવેન્ટ્સ ટેબમાં પોતાના ન હોય તેવા કેમેરાની થંબનેલ્સ જોવાની મંજૂરી આપી.” વપરાશકર્તાઓ તે વિડિઓઝ જોઈ શકતા ન હતા અને માત્ર તેમના થંબનેલ્સ જોઈ શકતા હતા, તેમણે સમજાવ્યું, અને તેઓ અન્ય લોકોના કેમેરામાંથી લાઇવ સ્ટ્રીમ્સ જોવા માટે સક્ષમ ન હતા. ઇવેન્ટ્સ ટેબને સંપૂર્ણપણે દૂર કરતા પહેલા વાઈઝ 14 ઇવેન્ટ્સને ઓળખવામાં સક્ષમ હતું.
કંપનીએ કહ્યું કે તે તમામ અસરગ્રસ્ત વપરાશકર્તાઓને સૂચિત કરવા જઈ રહી છે અને ટોકન રીસેટ કરવા માટે તાજેતરમાં Wyze એપ્લિકેશનનો ઉપયોગ કરનાર દરેકને બળજબરીથી લોગ આઉટ કરી દીધા છે. ક્રોસબીએ કહ્યું, “એકવાર અમે આ કેવી રીતે થયું તેની તપાસ પૂર્ણ કરી લઈશું, અમે વધુ વિગત આપીશું અને આવું ફરી ન બને તેની ખાતરી કરવા માટે આગળનાં પગલાં લઈશું.”
જો કે કંપની પાસે હજુ સુધી શું થયું તેની કોઈ વિગતવાર સમજૂતી નથી, પરંતુ તેની ઘટનાની ઝડપી પુષ્ટિ એ સુરક્ષા ખામીને સંભાળવાની રીતથી એક વિશાળ વિચલન છે. 2022 માં, સાયબરસિક્યુરિટી ફર્મ Bitdefenderએ જાહેર કર્યું કે માર્ચ 2019 માં, તેણે Wyze Cam v1 મોડલમાં મોટી સુરક્ષા નબળાઈ વિશે Wyze ને જાણ કરી હતી. જો કે, કંપનીએ ગ્રાહકોને આ ખામી વિશે જાણ કરી ન હતી અને ત્રણ વર્ષ પછી સુધી કોઈ સુધારો જાહેર કર્યો ન હતો.
અપડેટ, ફેબ્રુઆરી 20, 2024, 9:08 pm ET: Engadget દ્વારા મેળવેલા ઈમેલમાં, Wyze એ અસરગ્રસ્ત વપરાશકર્તાઓને સ્વીકાર્યું કે “લગભગ 13,000 Wyze વપરાશકર્તાઓએ કેમેરામાંથી થંબનેલ્સ પ્રાપ્ત કર્યા છે જે તેમના ન હતા અને 1,504 વપરાશકર્તાઓએ તેમના પર ટેપ કર્યું હતું. મોટા ભાગના ટેપ્સ થંબનેલ્સને વિસ્તૃત કરે છે, પરંતુ કેટલાક કિસ્સાઓમાં ઘટનાનો વિડિયો બનાવવામાં સક્ષમ હતો. જોયું.”
કંપનીએ સમજાવ્યું કે આ ખામી ઉપકરણ ID અને વપરાશકર્તા ID મેપિંગના મિશ્રણને કારણે આવી હતી, નવી તૃતીય-પક્ષ કેશિંગ ક્લાયંટ લાઇબ્રેરીને કારણે જે ક્લાયંટ ઉપકરણોના “અભૂતપૂર્વ” ડેટા લોડ સાથે વ્યવહાર કરવા માટે સંઘર્ષ કરી રહી હતી. એકવાર. Wyze એ કનેક્શન્સમાં “ચકાસણીનું નવું સ્તર” ઉમેરીને આને ફરીથી થતું અટકાવવાનું વચન આપ્યું છે, અને તે આવી ઘટનાઓનો સામનો કરવા માટે વધુ વિશ્વસનીય ક્લાયન્ટ લાઇબ્રેરીની તપાસ કરશે.
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/wyze-camera-security-issue-showed-13000-users-other-owners-homes-140059551.html?src=rss પર દેખાયો હતો.