الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

خرق بيانات الكاميرا الذكية من Wyze: ماذا حدث وكيف يؤثر عليك

أكدت شركة Wyze Labs ، وهي شركة تصنيع الكاميرات الذكية وغيرها من الأجهزة المنزلية الذكية ، أنه تم الكشف عن البيانات التي تخص ملايين العملاء. إليك ما حدث وكيف يؤثر عليك.

  • أفضل الكاميرات المنزلية الذكية الخارجية 2019: شاهد خارج منزلك في أي وقت

ماذا حدث؟

كشف خادم غير آمن عن المعلومات الشخصية لعملاء Wyze لأكثر من ثلاثة أسابيع. اكتشفت شركة الأمن السيبراني Twelve Security التسرب ونشرت نتائجه في 26 ديسمبر. ثم أكد المؤسس المشارك لـ Wyze Dongsheng Song التسرب في منشور في المنتدى في 27 ديسمبر.

ووصف الخادم بأنه "قاعدة بيانات مرنة" وقال إن "خطأ الموظف" تسبب في إزالة بروتوكولات الأمان الخاصة به في 4 ديسمبر. ونتيجة لذلك ، تركت بيانات العملاء في قاعدة البيانات مفتوحة للجمهور لمدة ثلاثة أسابيع – أو حتى 26 ديسمبر ، عندما تم إخطار Wyze بالمشكلة.

من الجدير بالذكر أن Twelve Security قالت أن هناك "مؤشرات واضحة" على أن بيانات العملاء يتم إرسالها إلى Alibaba Cloud في الصين ، على الرغم من أن Song قد ناقش هذه النقطة ، مدعيا أن Wyze لا يستخدم Alibaba Cloud ، ولا يشارك بيانات المستخدم مع أي وكالات حكومية.

كيفية معرفة ما إذا كنت متأثرًا

تم اختراق بيانات حوالي 2.4 مليون عميل في ويزي ، وفقًا لـ Twelve Security. لا توجد أداة يمكنك استخدامها لمعرفة ما إذا كانت معلوماتك الشخصية موجودة على الخادم المكشوف أو قاعدة البيانات غير المحمية ، لكن Wyze قالت إنها تخطط لإرسال بريد إلكتروني إلى جميع العملاء المتأثرين.

ما نوع المعلومات التي تم الكشف عنها؟

تضمن خادم Wyze المكشوف الأنواع التالية من المعلومات الشخصية التي تخص العملاء ، وفقًا لـ Twelve Security:

  • أسماء المستخدمين
  • عناوين البريد الإلكتروني
  • ألقاب الكاميرا
  • طرازات الجهاز
  • معلومات البرامج الثابتة وتفاصيل Wi-Fi SSID
  • الرموز المميزة لواجهة برمجة التطبيقات لنظامي التشغيل iOS و Android
  • رموز Alexa المميزة من المستخدمين المتصلين Amazonمساعد صوت مع الكاميرات الخاصة بهم.
  • المعلومات الصحية (مثل الطول والوزن وكثافة العظام وتناول البروتين اليومي).

قال ويز إن قاعدة بياناته على الخادم المكشوف لا تتضمن كلمات مرور المستخدمين. لكنها أكدت أن المعلومات الصحية الشخصية كانت على الخادم بسبب اختبار بيتا لمقياس ذكي جديد.

ماذا تفعل وايز الآن؟

كانت Wyze تجري مراجعة لجميع خوادمها وقواعد بياناتها ، وقد وجدت بالفعل قاعدة بيانات أخرى غير محمية. وفقًا لـ Song ، بدأت Wyze بمراجعة "جميع جوانب" إرشادات الأمان الخاصة بها الآن بعد اكتشاف العديد من قواعد البيانات. كما أنه قام بتسجيل خروج جميع المستخدمين من حساباتهم وإلغاء ربط عمليات تكامل الجهات الخارجية بسبب اختراق واجهة برمجة التطبيقات ورموز Alexa.

"لقد سمعنا كثيرًا من الأشخاص يقولون ،" تدفع مقابل ما تحصل عليه "، بافتراض أن منتجات Wyze أقل أمانًا لأنها أقل تكلفة. واضاف سونج "هذا ليس صحيحا". "لقد أخذنا الأمان على محمل الجد دائمًا ، ونحن محبطون لأننا خذلنا مستخدمينا بهذه الطريقة."

هل هناك ما يجب عليك فعله؟

إذا كنت قد تأثرت بخرق بيانات Wyze ، فأنت الآن أكثر عرضة للاستهداف عبر الإنترنت من قبل الجهات الفاعلة الخبيثة.

دون حذف حسابك في Wyze والتخلص من منتجات Wyze ، انتبه جيدًا بشأن هجمات التصيد الاحتيالي الآن بعد أن تم الكشف عن بريدك الإلكتروني واسم المستخدم. يستخدم العديد من المتسللين هذه الأنواع من قواعد البيانات المسربة للحصول بسرعة على مجموعة كبيرة من الضحايا المحتملين وتحسين محاولات التصيد. لذا ، كن حذرًا عندما يتعلق الأمر بأي بريد إلكتروني غير مرغوب فيه ، أو طلبات غير مرغوب فيها ، أو دعوات عشوائية للنقر على الروابط ، وما إلى ذلك.

نحن نوصيك: