Pelanggaran data kamera pintar Wyze: apa yang terjadi dan bagaimana pengaruhnya terhadap Anda

Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Pelanggaran data kamera pintar Wyze: apa yang terjadi dan bagaimana pengaruhnya terhadap Anda

Wyze Labs, pembuat kamera pintar dan perangkat rumah pintar lainnya, telah mengonfirmasi bahwa data dari jutaan pelanggan telah terungkap. Inilah yang terjadi dan bagaimana pengaruhnya terhadap Anda.

• Kamera outdoor rumah pintar terbaik 2019: lihat di luar rumah Anda kapan saja

Apa yang terjadi

Server tidak aman mengungkap informasi pribadi pelanggan Wyze selama lebih dari tiga minggu. Perusahaan cybersecurity dua belas menemukan kebocoran dan mengumumkan temuannya pada 26 Desember. Salah satu pendiri Wyze, Dongsheng Song, kemudian mengonfirmasi kebocoran tersebut dalam posting forum pada 27 Desember.

Dia menggambarkan server sebagai “database fleksibel” dan mengatakan bahwa “kesalahan karyawan” menyebabkan penghapusan protokol keamanan 4 Akibatnya, data pelanggan dalam database dibiarkan terbuka untuk umum selama tiga minggu, atau hingga 26 Desember, saat masalah tersebut dilaporkan ke Wyze.

Perlu dicatat bahwa Dua Belas Keamanan mengatakan ada “indikasi yang jelas” bahwa data pelanggan telah dikirim ke Alibaba Cloud di China, meskipun Song membahas masalah tersebut, Wyze tidak menggunakan Alibaba Cloud dan tidak membagikan data pengguna dengan lembaga pemerintah No.

Bagaimana mengetahui apakah Anda terpengaruh

Data sekitar 2,4 juta pelanggan Wyze disusupi, menurut Twelve Security. Tidak ada alat yang dapat dia gunakan untuk melihat apakah informasi pribadinya ada di server terbuka atau di database yang tidak terlindungi, tetapi Wyze mengatakan dia berencana mengirim email ke semua temannya, pelanggan yang terpengaruh.

Informasi seperti apa yang diungkapkan?

Server yang terpapar Wyze mencakup jenis informasi pribadi milik pelanggan berikut ini, menurut Twelve Security:

• nama belakang
• Alamat email
• Nama panggilan kamera
• Model perangkat
• Informasi firmware dan detail SSID Wi-Fi
• Token API untuk iOS dan Android
• Token Alexa pengguna yang terhubung dengan asisten Amazon Suarakan dengan kamera Anda.
• Informasi kesehatan (seperti tinggi badan, berat badan, kepadatan tulang, dan asupan protein harian).

Wyze mengatakan databasenya ada di server terbuka yang tidak memasukkan kata sandi pengguna. Tapi itu mengkonfirmasi bahwa informasi kesehatan pribadi ada di server karena pengujian beta skala pintar yang baru.

Apa yang Wyze lakukan sekarang?

Wyze melakukan audit terhadap semua server dan basis data dan menemukan basis data lain yang tidak terlindungi. Menurut Song, Wyze mulai meninjau “semua aspek” dari pedoman keamanannya karena ditemukan lebih banyak database terbuka. Itu juga menghapus semua pengguna dari akun mereka dan mengintegrasikan pihak ketiga yang tidak terkait karena API dan token alexa disusupi.

“Kami sering mendengar orang berkata, ‘Anda membayar untuk apa yang Anda dapatkan’, menganggap produk Wyze kurang aman karena lebih murah. Ini tidak benar,” tambah Song. “Kami selalu memperhatikan keamanan dengan serius, dan kami merasa sedih telah mengecewakan pengguna kami seperti itu.”

Apakah ada yang harus Anda lakukan?

Jika Anda terpengaruh oleh pelanggaran data Wyze ini, Anda sekarang lebih rentan terhadap serangan online oleh pelaku jahat.

Singkatnya, hapus akun Wyze Anda dan singkirkan produk Wyze Anda, waspadalah terhadap serangan phishing sekarang setelah email dan nama pengguna Anda terungkap. Banyak peretas menggunakan jenis database yang bocor ini untuk dengan cepat mengumpulkan calon korban secara massal dan meningkatkan upaya phishing mereka. Oleh karena itu, waspadalah terhadap email yang tidak diminta, permintaan yang tidak diminta, undangan acak untuk mengklik tautan, dll.