Technologische Neuigkeiten, Bewertungen und Tipps!

Datenverletzung der Wyze-Smartphone-Kamera: Was ist passiert und wie hat es Sie beeinflusst?

Wyze Labs, Hersteller von Smart-Kameras und anderen Smart-Home-Geräten, hat bestätigt, dass Daten von Millionen von Kunden veröffentlicht wurden. Hier ist, was passiert ist und wie es Sie beeinflusst hat.

  • Beste Smart Home-Außenkamera 2019: Schauen Sie jederzeit außerhalb Ihres Hauses

Was ist los?

Der unsichere Server hat die persönlichen Daten von Wyze seit mehr als drei Wochen offengelegt. Das Cyber-Sicherheitsunternehmen Two Security entdeckte das Leck und veröffentlichte seine Ergebnisse am 26. Dezember. Wyze-Mitbegründer Dongsheng Song bestätigte das Leck später in einem Forum-Hinweis am 27. Dezember.

Er beschrieb den Server als “flexible Datenbank” und sagte, “Mitarbeiterfehler” habe dazu geführt, dass sein Sicherheitsprotokoll am 4. Dezember entfernt wurde. Infolgedessen wurden Kundendaten in der Datenbank drei Wochen lang veröffentlicht – oder bis zum 26. Dezember, als Wyze über das Problem informiert wurde.

Hinweis Laut Twelve Security gibt es einen “eindeutigen Hinweis” darauf, dass Kundendaten an Alibaba Cloud in China gesendet werden, obwohl Song dies argumentiert hat und behauptet, Wyze verwende Alibaba Cloud nicht und teile keine Benutzerdaten mit Regierungsbehörden.

Wie Sie feststellen können, ob Sie betroffen sind

Laut Twelve Security wurden rund 2,4 Millionen Wyze-Kunden kompromittiert. Es gibt kein Tool, mit dem Sie feststellen können, ob sich Ihre persönlichen Daten auf einem anfälligen Server oder einer nicht unterstützten Datenbank befinden. Wyze plant jedoch, alle betroffenen Kunden per E-Mail zu benachrichtigen.

Welche Art von Informationen wird angezeigt?

Die exponierten Server von Wyze enthalten laut Twelve Security die folgenden Arten von persönlichen Informationen, die Kunden gehören:

  • Nutzername
  • E-Mail-Addresse
  • Spitzname der Kamera
  • Gerätemodell
  • Firmware-Informationen und Wi-Fi-SSID-Details
  • API-Token für iOS und Android
  • Alexa-Token von Benutzern, die mit ihrer Kamera mit AmazonHeader Voice verbunden sind.
  • Gesundheitsinformationen (wie Größe, Gewicht, Knochendichte und tägliche Proteinaufnahme).

Laut Wyze gibt die Datenbank auf dem exponierten Server das Kennwort des Benutzers nicht ein. Es wird jedoch bestätigt, dass sich aufgrund eines neuen Smart-Scale-Betatests persönliche Gesundheitsinformationen auf dem Server befinden.

Was macht Wyze?

Wyze hat alle Server und Datenbanken überprüft und andere unbeaufsichtigte Datenbanken gefunden. Laut Song begann Wyze, “alle Aspekte” seiner aktuellen Sicherheitsrichtlinien zu untersuchen, so dass viele Datenbanken entdeckt wurden. Außerdem werden alle Benutzer aus ihren Konten entfernt und Integrationen von Drittanbietern aufgrund gestörter API- und Alexa-Token integriert.

“Wir hören oft Leute sagen: ‘Sie bezahlen für das, was Sie bekommen’, wenn man bedenkt, dass die Produkte von Wyze weniger sicher sind, weil sie billiger sind.” Das ist nicht wahr “, fügte Song hinzu. unseren Nutzern gefällt das. “

Gibt es etwas, das Sie tun müssen?

Wenn Sie von dieser Wyze-Datenschutzverletzung betroffen sind, werden Sie jetzt eher online von Kriminellen angegriffen.

Bevor Sie Ihr Wyze-Konto löschen und das Wyze-Produkt entfernen, sollten Sie sich vor Phishing-Angriffen hüten, nachdem Ihre E-Mail-Adresse und Ihr Benutzername bekannt wurden. Viele Hacker verwenden diese Art von durchgesickerten Datenbanken, um schnell eine große Anzahl potenzieller Opfer zu sammeln und ihre Phishing-Bemühungen zu verstärken. Achten Sie daher auf Spam-E-Mails, unerwünschte Anfragen, zufällige Einladungen zum Klicken auf Links usw.

Table of Contents