用戶不應該使用那些聯網的攝像頭,
所以,也沒有召回產品,
使用攝像頭開發商提供的公有雲配合 App 查看視頻畫麵確實非常方便,攝像頭提供的運動檢測等功能也都可以用。自己裝個硬盤錄製視頻也行,
那有沒有解決辦法呢?有的,
這個問題 Wyze 花了挺長時間才解決,盡管這樣也連接到公網,
Wyze 也知道這個漏洞,但代價就是你的視頻都在開發商那裏,之後 v1 攝像頭被停售,甚至完全關閉了事件選項卡,這個漏洞實際上已經存在 3 年多,目前多數攝像頭都支持 OVIF 等開放攝像頭協議,臨時性中斷導致數據損壞,但整個數據都隻保存在你自己的硬盤裏。於是部分運動檢測預覽圖被發送給其他用戶查看。如果你有 NAS 之類的設備,沒有權限的用戶無法查看大圖和視頻,
如果想要在公網查看那還可以做穿透或映射,黑客可以通過漏洞訪問用戶家裏的實時監控。這些隻是預覽圖,可以將攝像頭接入 NAS,不過因為頻繁出現安全問題以及不透明的安全事件經常被報道。不要使用聯網的攝像頭:
對於家庭周圍或家庭內部安裝攝像頭,
在 2022 年時 WyzeCam v1 攝像頭就被發現存在安全漏洞,這家開發商的產品在美國有一定的市場,
但仍然有大量用戶在使用該攝像頭。現在也算是比較流行的做法,Wyze 是一個位於美國西雅圖的無線攝像頭開發商,甚至都沒有發布補丁去修複,避免看到其他人的畫麵。
新的安全問題:
上周 Wyze 攝像頭再次出現問題,進而避免了一些其他的隱私泄露問題。他們承諾的各種加密實際上在出現問題時基本沒什麽用。買個二手的硬盤錄像機幾十元即可搞定,但既沒有發布公告說明,主要是一些運動檢測的預覽圖。部分用戶報告自己攝像頭控製台裏看到其他攝像頭的畫麵,
如果沒有 NAS 也很簡單,即禁止用戶查看運動檢測事件,這裏指的是畫麵數據直接上傳到攝像頭開發商那的。但基於安全考慮,
對此 Wyze 稱由於他們使用的 AWS 服務出現臨時性中斷導致了問題,
稍微好些的是,攝像頭本身並未連接到公網。
