近日,据外媒报道,美国物联网设备供应商Wyze公开承认其服务器泄漏,影响了近240万客户,泄露的内容主要包括电子邮件地址、分配给Wyze网络摄像头的昵称、Wi-Fi网络SSID标识符等用户信息。另外,还有24000个用户的Alexa令牌等内容,这些令牌可以将Wyze设备连接到Alexa设备。
据了解,WYZE是一家由前Amazon员工于2017年7月在西雅图创立的物联网设备供应商。主营产品包括安全摄像机、智能插头、智能灯泡和智能门锁等。曾获Amazon 安防品类和影像设备品类的销量冠军。也是Echo Show 和Echo Spot的 官方套装摄像头。1年的时间内,在北美市场通过Amazon和自营电商销售设备超过1百万台,用户超过50万!
Wyze表示,此次泄露的原因,主要是因为其内部Elasticsearch数据库意外在线暴露。Elasticsearch是一种用于支持超快速搜索查询的技术,旨在帮助该公司对大量用户数据进行分类。该公司表示该服务器创建的目的主要是为了帮助管理Wyze的快速增长,以更好的来衡量基本业务指标,如设备激活、连接失败率等。
据悉,他们从用户服务器中复制了一些数据,并将其放入Elasticsearch数据库中,以便于查询。但是却没有足够重视其安全性,最终导致悲剧发生。该公司直到12月26日才从外部安全公司获悉此次事故,并仅用了14分钟就解决了泄漏问题。
随着科技的不断发展,越来越多的物联网设备开始充斥在我们的生活中,它们随时与互联网连接,在为用户提供服务的同时,也会不断搜集用户数据。小E认为,企业获取这些数据并进行必要的分析是必不可少的。但是在获取数据的同时首先应该将用户隐私保护和数据安全放在第一位!
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
