ข้อผิดพลาดในกล้อง Wyze ทำให้ผู้ใช้งานมองเห็นฟีดกล้องของผู้ใช้งานคนอื่น

75/67 (IT) ประจำวันศุกร์ที่ 23 กุมภาพันธ์ 2567

Wyze ซึ่งเป็นบริษัทผู้ผลิตอุปกรณ์สมาร์ทโฮมและกล้องไร้สาย ได้ยืนยันถึงเหตุการณ์ที่ผู้ใช้งานได้ประสบกับปัญหาด้านความปลอดภัยทางไซเบอร์ ที่อนุญาตให้ผู้ใช้งานกล้องที่เชื่อมต่ออยู่จำนวนมาก สามารถมองเห็นฟีดกล้องของผู้อื่น และสามารถสอดแนมผู้อื่นได้โดยที่ไม่รู้ตัว ซึ่งนี่ไม่ใช่ครั้งแรกที่ Wyze ประสบปัญหาด้านความปลอดภัยทางไซเบอร์เช่นนี้ เพราะในเดือนกันยายน 2023 มีรายงานว่าผู้ใช้กล้อง Wyze ได้เห็นฟีดของกล้องที่ไม่ใช่ของพวกเขาด้วยเช่นกัน โดยตอนนั้น Wyze อธิบายว่าปัญหานี้เป็นผลมาจากปัญหาแคชของเว็บไซต์ และขณะนี้ปัญหานี้ก็กำลังเกิดขึ้นอีกครั้ง แต่ดูเหมือนว่าจะมีขนาดที่ใหญ่ขึ้น  เพราะผู้ใช้ประมาณ 13,000 ราย ได้รับภาพขนาดย่อจากกล้องที่ไม่ใช่ของพวกเขา และผู้ใช้ 1,504 ราย ได้รับภาพแบบขยาย  นอกจากนี้ ยังมีกรณีที่ภาพขนาดย่อถูกแนบไปกับวิดีโอและมีผู้ดูวิดีโอนั้นด้วย โดยมีบุคคลอย่างน้อย 10 คน ได้พูดถึงเหตุการณ์ดังกล่าวในเว็บ Reddit โดยรายงานว่าพวกเขาเห็นภาพในแอป Wyze ซึ่งไม่ได้เป็นของครอบครัวของพวกเขา หรือการเห็นรูปภาพคือระเบียงของคนแปลกหน้า อีกคนหนึ่งเป็นห้องนั่งเล่นของคนอื่น บางคนได้เห็นภาพจากเขตเวลาที่แตกต่างกันโดยสิ้นเชิง โดยผู้บริหารของ Wyze อธิบายว่าสาเหตุอาจเกิดจากที่ Amazon Web Services (AWS) ประสบปัญหาหยุดทำงาน ทำให้เซิร์ฟเวอร์ Wyze ก็โอเวอร์โหลดไปด้วย และส่งผลให้ข้อมูลผู้ใช้งานบางส่วนเสียหาย และนำไปสู่ปัญหาด้านความปลอดภัยนี้ แต่อย่างไรก็ตาม AWS ก็ไม่ได้รายงานถึงการหยุดทำงาน ในช่วงเวลาที่กล้อง Wyze ประสบปัญหาเหล่านี้ โดยการสอบสวนยังอยู่ในระหว่างดำเนินการ แต่ก็ไม่มีความชัดเจนว่าสิ่งนี้จะส่งผลต่อความไว้วางใจของผู้ใช้งานอย่างไร หรือบริษัทจะป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีกได้หรือไม่

แหล่งข่าว https://www.darkreading.com/endpoint-security/wyze-cameras-allow-accidental-user-spying