物聯(lián)網(wǎng)廠商Wyze確認(rèn)服務(wù)器數(shù)據(jù)泄露

隨著AIoT時(shí)代的到來，我們的身邊開始充斥著越來越多的物聯(lián)網(wǎng)設(shè)備，它們隨時(shí)與互聯(lián)網(wǎng)連接，在為用戶提供服務(wù)的同時(shí)，也會(huì)不斷搜集用戶數(shù)據(jù)。

之前，我們就關(guān)注到不少互聯(lián)網(wǎng)企業(yè)用戶數(shù)據(jù)泄露的消息。特別是某些互聯(lián)網(wǎng)攝像頭、智能音箱甚至手機(jī)語音助手對(duì)個(gè)人數(shù)據(jù)的泄露，曾經(jīng)引起用戶的恐慌。近日，物聯(lián)網(wǎng)廠商Wyze確認(rèn)服務(wù)器數(shù)據(jù)泄露，又為物聯(lián)網(wǎng)數(shù)據(jù)安全提供了一個(gè)負(fù)面案例。

Wyze是一家銷售物聯(lián)網(wǎng)設(shè)備（如智能攝像頭、智能插座、智能燈泡和智能門鎖）的公司，該公司最近證實(shí)泄露了大約240萬用戶的詳細(xì)信息。該公司聯(lián)合創(chuàng)始人表示：泄漏是因?yàn)樵摴疽粋€(gè)內(nèi)部數(shù)據(jù)庫Elasticsearch系統(tǒng)意外在線暴露造成的。該服務(wù)器并非直接用于存儲(chǔ)用戶數(shù)據(jù)，而是讓企業(yè)內(nèi)部查詢分析用戶數(shù)據(jù)的內(nèi)部系統(tǒng)。

“為了幫助管理Wyze的快速增長(zhǎng)，我們最近發(fā)起了一個(gè)新的內(nèi)部項(xiàng)目，以找到更好的方法來衡量基本業(yè)務(wù)指標(biāo)，例如設(shè)備激活、連接失敗率等?！盬yze公司解釋了建立這個(gè)內(nèi)部服務(wù)器的目的。他們從用戶服務(wù)器中復(fù)制了一些數(shù)據(jù)，但是卻沒有足夠重視其安全性。最終，該公司直到12月26日才從外部安全公司獲悉此次事故，并僅用了9分鐘就解決了泄漏問題。

此次泄露的用戶信息包括Wyze用戶的電子郵件地址，分配給Wyze網(wǎng)絡(luò)攝像頭的昵稱、Wi-Fi網(wǎng)絡(luò)SSID標(biāo)識(shí)符。另外，還有24000個(gè)用戶的Alexa令牌，這些令牌將Wyze設(shè)備連接到Alexa設(shè)備。

零鏡觀點(diǎn)

我們身邊的智能設(shè)備很多，它們可以隨時(shí)接觸到我們的個(gè)人隱私數(shù)據(jù)。比如智能音箱可以收集到用戶語音數(shù)據(jù)，智能體脂稱了解你的體重、身高和體脂，智能手表和手環(huán)知道你每天的運(yùn)動(dòng)量、心率、血壓，網(wǎng)絡(luò)攝像頭甚至可以隨時(shí)看得到你家中的情況。

人工智能和物聯(lián)網(wǎng)的技術(shù)進(jìn)步離不開海量數(shù)據(jù)的分析，科技企業(yè)獲得這些數(shù)據(jù)并進(jìn)行必要的分析是必不可少的。但是我們認(rèn)為：AIoT企業(yè)在獲取數(shù)據(jù)的時(shí)候首先應(yīng)該將用戶隱私保護(hù)和數(shù)據(jù)安全放在第一位。這不只是技術(shù)問題，還是倫理問題。