Wyze是一個位於美國西雅圖的無線攝像頭開發商,這傢開發商的產品在美國有一定的市場,不過因為頻繁出現安全問題以及不透明的安全事件經常被報道。在2022年時WyzeCamv1攝像頭就被發現存在安全漏洞,這個漏洞實際上已經存在3年多,黑客可以通過漏洞訪問用戶傢裡的實時監控。
Wyze 也知道這個漏洞,但既沒有發佈公告說明,也沒有召回產品,甚至都沒有發佈補丁去修復,之後 v1 攝像頭被停售,但仍然有大量用戶在使用該攝像頭。
新的安全問題:
上周 Wyze 攝像頭再次出現問題,部分用戶報告自己攝像頭控制臺裡看到其他攝像頭的畫面,主要是一些運動檢測的預覽圖。
稍微好些的是,這些隻是預覽圖,沒有權限的用戶無法查看大圖和視頻,進而避免一些其他的隱私泄露問題。
對此 Wyze 稱由於他們使用的 AWS 服務出現臨時性中斷導致問題,臨時性中斷導致數據損壞,於是部分運動檢測預覽圖被發送給其他用戶查看。
這個問題 Wyze 花挺長時間才解決,甚至完全關閉事件選項卡,即禁止用戶查看運動檢測事件,避免看到其他人的畫面。
所以,不要使用聯網的攝像頭:
對於傢庭周圍或傢庭內部安裝攝像頭,現在也算是比較流行的做法,但基於安全考慮,用戶不應該使用那些聯網的攝像頭,這裡指的是畫面數據直接上傳到攝像頭開發商那的。
使用攝像頭開發商提供的公有雲配合 App 查看視頻畫面確實非常方便,但代價就是你的視頻都在開發商那裡,他們承諾的各種加密實際上在出現問題時基本沒什麼用。
那有沒有解決辦法呢?有的,目前多數攝像頭都支持 OVIF 等開放攝像頭協議,如果你有 NAS 之類的設備,可以將攝像頭接入 NAS,攝像頭本身並未連接到公網。
如果沒有 NAS 也很簡單,買個二手的硬盤錄像機幾十元即可搞定,自己裝個硬盤錄制視頻也行,攝像頭提供的運動檢測等功能也都可以用。
如果想要在公網查看那還可以做穿透或映射,盡管這樣也連接到公網,但整個數據都隻保存在你自己的硬盤裡。