Datalek van Wyze slimme camera's stelt miljoenen klanten bloot
De maker van de ogenschijnlijk-te-goedkope-en-to-true-smart home-camera's Wyze heeft een datalek toegegeven, waardoor de persoonlijke gegevens van miljoenen klanten zijn blootgelegd.
Het serverlek, voor het eerst ontdekt door een adviesbureau Twaalf beveiliging, heeft de e-mailadressen, SSID-informatie en API-tokens van maar liefst 2,4 miljoen gebruikers onthuld.
Het beveiligingsbedrijf zei dat gebruikersnamen, apparaatmodellen, Wi-Fi SSID-informatie en API-tokens voor iOS- en Android-gebruikers waren onthuld. Volgens de blogpost zijn ook Alexa-tokens van gebruikers van Echo-camera's gelekt.
Het bedrijf, dat $ 20 cloud-connected indoor beveiligingscamera's verkoopt, heeft toegegeven dat de klantgegevens gedurende een periode van drie weken, tussen 4 december en 26 december, zijn blootgesteld. Op maandag, Waze onthulde een secundaire database was ook blootgelegd, maar het bedrijf moet de informatie die daardoor is aangetast, nog onthullen.
Gerelateerd: Beste VPN
In een blogpost ontkende het bedrijf de bewering dat de goedkope camera's lakse beveiliging betekenden, en beweerde dat het beveiliging net zo serieus neemt als elk ander bedrijf in de ruimte. Het bedrijf gaf echter toe dat het zijn beveiligingsprotocollen opnieuw moest bekijken om ervoor te zorgen dat het vertrouwen van de consument wordt hersteld.
Het bedrijf zei dat er geen wachtwoorden van klanten of financiële informatie waren bekendgemaakt door de inbreuk.
In een blogpostschreef het bedrijf: "We hebben mensen vaak horen zeggen:" U betaalt voor wat u krijgt ", ervan uitgaande dat Wyze-producten minder veilig zijn omdat ze minder duur zijn. Dit is niet waar. We hebben beveiliging altijd erg serieus genomen en we zijn er kapot van dat we onze gebruikers op deze manier in de steek hebben gelaten.
“Dit is een duidelijk signaal dat we alle Wyze-beveiligingsrichtlijnen in alle aspecten volledig opnieuw moeten bekijken, beter moeten communiceren die protocollen voor Wyze-medewerkers en verhogen de prioriteit voor door de gebruiker gevraagde beveiligingsfuncties die verder gaan dan 2-factor authenticatie. "
Heb je een Wyze-camera? Schudt dit uw vertrouwen in de firma? Laat het ons weten @trustedreviews op Twitter.