เว็บไซต์ The Verge รายงานเมื่อ 19 ก.พ.67 ว่า ระบบกล้องวงจรปิดของบริษัท Wyze เกิดความผิดพลาด ส่งผลให้ผู้ใช้งานเข้าถึงกล้องของผู้ใช้งานรายอื่นที่ไม่รู้จักโดยไม่ได้ตั้งใจ ซึ่งส่งผลกระทบต่อผู้ใช้งานจำนวน 13,000 ราย เมื่อ 16 ก.พ.67
นาย David Crocsby ผู้ร่วมก่อตั้งบริษัท Wyze ได้ให้สัมภาษณ์กับ สนข. The Verge ว่า เริ่มแรกบริษัทได้รับการรายงานว่า มีลูกค้าจำนวน 14 ราย สามารถมองเห็นภาพจากกล้อง Wyze ของผู้ใช้งานรายอื่นได้ในช่วงเวลาสั้น ๆ และได้รับแจ้งต่อมาว่า มีจำนวนลูกค้าที่ได้รับผลกระทบเพิ่มขึ้นเป็น 13,000 ราย
บริษัทจึงได้เขียนอีเมลชี้แจงลูกค้า เนื้อหาระบุว่า ระบบกล้องของ Wyze หยุดทำงานเมื่อ 16 ก.พ.67 เนื่องจากบริษัท Amazon Web Services (AWS) ซึ่งเป็นบริษัทผู้ให้บริการเว็บโฮสติ้งหยุดทำงานเป็นเวลาหลายชั่วโมง ทำให้ไม่สามารถรับชมกล้องหรือทำกิจกรรมใดในช่วงเวลานั้นได้ บริษัทขออภัยเป็นอย่างยิ่งสำหรับความยุ่งยากและความสับสนที่เกิดขึ้น การละเมิดความปลอดภัยดังกล่าวเกิดขึ้นเนื่องจากบริษัทพยายามแก้ไขให้ระบบกล้องกลับมาออนไลน์อีกครั้ง ซึ่งต่อมาลูกค้าแจ้งว่าเห็นภาพและวิดีโอของลูกค้ารายอื่นในแท็บกิจกรรมของตน บริษัทจึงทำการปิดการใช้งานการเข้าถึงแท็บดังกล่าวและเริ่มสืบสวนหาสาเหตุ
บริษัท Wyze อธิบายเพิ่มเติมว่า ปัญหานี้ไม่ได้เกิดจากการแฮ็กหรือการโจมตีที่เป็นอันตรายแต่อย่างใด หากแต่เกิดขึ้นเพราะ “ไลบรารีแคชของบุคคลที่สาม (Third-party caching library)” ถูกเพิ่มเข้าไปในเซิร์ฟเวอร์จำนวนมาก บริษัทจึงทำการรีสตาร์ตระบบทั้งหมด เมื่ออุปกรณ์ของผู้ใช้งานกลับมาออนไลน์พร้อมกันหลายเครื่อง จึงทำให้ระบบเกิดความผิดพลาด โดยเลขรหัสอุปกรณ์ (Identification number – ID) กับการทำ ID Mapping ของผู้ใช้นั้นปะปนกัน ส่งผลให้ผู้ใช้งานบางรายจับคู่กับกล้องผิดตัว
อย่างไรก็ตาม บริษัท Wyze กำลังดำเนินการแก้ไขปัญหาดังกล่าว โดยเพิ่มขั้นตอนการตรวจสอบก่อนที่ผู้ใช้งานจะสามารถดูภาพหรือวิดีโอจากแท็บเหตุการณ์ และแก้ไขระบบให้เลี่ยงการใช้ไลบรารีไคลเอนต์แคชดังกล่าวไปก่อน จนกว่าจะดำเนินการทดสอบภาวะวิกฤต (Stress test) เพื่อทดสอบประสิทธิภาพของระบบให้แน่ชัดอีกครั้ง
————————————————————————————————————————
ที่มา : เว็บไซต์ The Verge , Tomshardware / วันที่เผยแพร่ 21 ก.พ.67
Link : https://www.theverge.com/2024/2/19/24077233/wyze-security-camera-breach-13000-customers-events , https://www.tomshardware.com/cameras/security-issue-at-wyze-allowed-13000-customers-to-access-other-users-video-feeds
