Wyze承认其摄像头漏洞让1.3万名客户短暂看到别人的家

Wyze承认其摄像头漏洞让1.3万名客户短暂看到别人的家Wyze向客户发送了一封电子邮件，题为"来自Wyze的重要安全信息"，在这封邮件中，Wyze承认了漏洞并道歉，同时还试图将部分责任归咎于其网络托管服务提供商AWS。"此次故障源于我们的合作伙伴AWS，导致Wyze设备在周五清晨宕机数小时。如果您在此期间试图查看实时摄像机或"事件"，很可能无法进行。对于由此造成的困扰和混乱，我们深表歉意。然而，就在Wyze试图重新启动摄像头时，漏洞发生了。客户报告称，他们在自己的"活动"标签页中看到了神秘的图像和视频片段。Wyze关闭了该选项卡的访问权限，并展开了调查。和以前一样，Wyze将这一事件归咎于最近集成到其系统中的"第三方缓存客户端库"。该客户库因设备一下子重新上线而出现了前所未有的负载状况。由于需求增加，它混淆了设备ID和用户ID映射，并将一些数据连接到了错误的账户。但为时已晚，估计有1.3万人在未经授权的情况下偷看了陌生人家中的缩略图。Wyze称，有1504人点击放大了缩略图，其中有几个人还抓拍到了一段视频。Wyze还称，所有受影响的用户都已收到安全漏洞通知，超过99%的客户没有受到影响。Wyze客户已经在Reddit和其他网站上表达了他们的愤怒。一位自称是"23岁女孩"的Reddit用户在漏洞发生时正在准备上班，她说自己"感到恶心和不安"，并表示将删除自己的账户。她说："我感觉受到了极大的侵犯。"Wyze正抓紧时间解决问题，在用户从"事件"选项卡查看图片或录像之前增加了一层验证。该公司在邮件中写道："我们还修改了系统，绕过缓存来检查用户与设备之间的关系，直到我们确定了新的客户端库，并对周五发生的极端事件进行了彻底的压力测试。"邮件最后还表达了更多的歉意，包括承认所有这一切对大多数用户来说都是"令人失望的消息"，无论他们是否受到漏洞的影响。但这可能还不足以避免由此引发的集体诉讼。以下是Wyze发送的电子邮件全文：Wyze的朋友们：周五上午，我们的服务中断导致了一起安全事件。您的账户和超过99.75%的Wyze账户没有受到此次安全事件的影响，但我们希望您能了解此次事件，并让您知道我们正在采取哪些措施来确保此类事件不会再次发生。此次中断源于我们的合作伙伴AWS，并导致Wyze设备在周五清晨宕机数小时。如果您在此期间试图查看实时摄像机或事件，很可能无法进行。对于由此造成的困扰和混乱，我们深表歉意。在我们努力使摄像机重新上线的过程中，我们遇到了一个安全问题。一些用户报告说，他们在"活动"选项卡中看到了错误的缩略图和"活动视频"。我们立即取消了对"活动"选项卡的访问权限，并开始进行调查。我们现在可以确认，在摄像机重新上线时，约有13000名Wyze用户收到了来自非自己的摄像机的缩略图，1504名用户点击了这些缩略图。大多数点击都放大了缩略图，但在某些情况下，用户可以观看事件视频。已通知所有受影响的用户。您的帐户不在受影响帐户之列。事件的起因是最近集成到我们系统中的一个第三方缓存客户端库。该客户端库因设备一次性重新上线而出现了前所未有的负载状况。由于需求增加，它混淆了设备ID和用户ID映射，并将一些数据连接到了错误的账户。为了确保这种情况不再发生，我们在用户连接到事件视频之前增加了一层新的验证。我们还修改了系统，绕过缓存来检查用户与设备之间的关系，直到我们确定了新的客户端库，并对周五发生的极端事件进行了彻底的压力测试。我们知道这是一个非常令人失望的消息。这并不反映我们保护客户的承诺，也不反映我们近年来将安全作为Wyze首要任务的其他投资和行动。我们建立了一个安全团队，实施了多个流程，创建了新的仪表板，维持了一个漏洞赏金计划，并在此事件发生时进行了多个第三方审计和渗透测试。我们必须做得更多更好，而且我们一定会做到。我们对此次事件深表歉意，并致力于重建您的信任。如果您对账户有任何疑问，请访问support.wyze.com。Wyze团队...PC版：https://www.cnbeta.com.tw/articles/soft/1419239.htm手机版：https://m.cnbeta.com.tw/view/1419239.htm

为什么不要用联网的摄像头？Wyze摄像头出现别人家的视频画面

为什么不要用联网的摄像头？Wyze摄像头出现别人家的视频画面Wyze也知道这个漏洞，但既没有发布公告说明，也没有召回产品，甚至都没有发布补丁去修复，之后v1摄像头被停售，但仍然有大量用户在使用该摄像头。新的安全问题：上周Wyze摄像头再次出现问题，部分用户报告自己摄像头控制台里看到其他摄像头的画面，主要是一些运动检测的预览图。稍微好些的是，这些只是预览图，没有权限的用户无法查看大图和视频，进而避免了一些其他的隐私泄露问题。对此Wyze称由于他们使用的AWS服务出现临时性中断导致了问题，临时性中断导致数据损坏，于是部分运动检测预览图被发送给其他用户查看。这个问题Wyze花了挺长时间才解决，甚至完全关闭了事件选项卡，即禁止用户查看运动检测事件，避免看到其他人的画面。所以，不要使用联网的摄像头：对于家庭周围或家庭内部安装摄像头，现在也算是比较流行的做法，但基于安全考虑，用户不应该使用那些联网的摄像头，这里指的是画面数据直接上传到摄像头开发商那的。使用摄像头开发商提供的公有云配合App查看视频画面确实非常方便，但代价就是你的视频都在开发商那里，他们承诺的各种加密实际上在出现问题时基本没什么用。那有没有解决办法呢？有的，目前多数摄像头都支持OVIF等开放摄像头协议，如果你有NAS之类的设备，可以将摄像头接入NAS，摄像头本身并未连接到公网。如果没有NAS也很简单，买个二手的硬盘录像机几十元即可搞定，自己装个硬盘录制视频也行，摄像头提供的运动检测等功能也都可以用。如果想要在公网查看那还可以做穿透或映射，尽管这样也连接到公网，但整个数据都只保存在你自己的硬盘里。...PC版：https://www.cnbeta.com.tw/articles/soft/1418839.htm手机版：https://m.cnbeta.com.tw/view/1418839.htm

#GitHub#工具WebCamera-点对点网络摄像头实时监控工具▎项目功能：摄像头监控▎项目介绍：是一个基于WebRTC技术

#GitHub#工具WebCamera-点对点网络摄像头实时监控工具▎项目功能：摄像头监控▎项目介绍：是一个基于WebRTC技术的网络摄像头监控工具，使用Nuxt.js框架开发。兼容多种浏览器和设备，模块化设计，便于功能的扩展和集成，使用点对点加密连接，保护隐私安全。▎使用方法：1.先连接摄像头，将作为摄像头的设备进入摄像头页面，输入连接ID，点连接。2.监控端进入监控页面，填入与摄像头相同的连接ID，点连接，即可连到对应的摄像头▎在线体验：点击打开▎项目地址：点击打开

#偷拍 #摄像头 #啪啪 #针孔摄像头（电报群 @mJIozz）

#偷拍#摄像头#啪啪#针孔摄像头（电报群@mJIozz）猎奇摄像头改装偷拍，交流群分享手机针孔摄像头偷拍成果厕拍+啪啪+设备展示+偷拍洗澡[71V+57P-1小时32分]原介绍：私房50rmb资源。针孔摄像头手机摄像头改装内部交流群分享群友精彩各种偷拍心得包含情侣夫妻偷情约炮啪啪偷拍老婆小姨子同学舍友洗澡偷拍小姨子上厕所以及随手各种偷拍。【VIP群更新71v+57p】丨

安卓设备的摄像头现在可以作为 PC 上的网络摄像头

安卓设备的摄像头现在可以作为PC上的网络摄像头微软在一篇博客文章中表示，将Android设备的摄像头用作PC上的网络摄像头的功能开始向WindowsInsiders用户推出。在Win11PC上的任何视频应用中均可使用Android手机或平板电脑摄像头的功能。通过该功能，用户将能够在PC上以无线方式享受移动设备的摄像头的高品质。其中一些功能包括在前置和后置摄像头之间切换、在中断时暂停流以及享受移动端提供的效果。用户需要确保移动设备安装的是Android9.0+以上系统，并且您的“连接至Windows”应用的版本为1.24012*或更高版本。要启用此体验，请转到电脑“设置”>“蓝牙和设备”>“移动设备”，然后选择“管理设备”并允许您的电脑访问您的Android手机。——