Hãng camera giá rẻ Wyze làm lộ hình ảnh người dùng: Lỗ hổng bảo mật nghiêm trọng

Theo thông tin từ trang Fox Business, vừa qua Wyze - Công ty thiết bị thông minh trong gia đình có trụ sở tại Washington (Mỹ) đã mắc phải sự cố hy hữu khi camera an ninh của hãng này bằng cách nào đó để cho người lạ thoải mái xem video thu được từ thiết bị đặt trong nhà khác.

Mẫu camera của Wyze tại thị trường Việt Nam. (Ảnh chụp màn hình)

Ông David Crosby - Đồng sáng lập Wyze xác nhận “đã có hàng tá người lạ” vô tình xem được hình ảnh nhỏ thu từ camera của người dùng khác. Ước tính ban đầu chỉ có 14 người xem trái phép camera nhà người khác nhưng con số thực tế đã lên tới 13.000 người. Đại diện hãng thừa nhận có trên 1.500 người trong số này có thể xem hình ảnh phóng to, thu nhỏ, thậm chí video theo thời gian thực (real-time) trong nhà người khác.

Theo đó, đa số camera hiện nay đều lưu dữ liệu vào thẻ nhớ, đầu thu và một phần hoặc tất cả lên dịch vụ đám mây của nhà cung cấp. Mặc định, nhiều camera tự ghi lại các video ngắn có chuyển động lên dịch vụ đám mây của mình kèm ảnh thu nhỏ. Tất cả được lưu trong một mục để người dùng tiện xem lại khoảnh khắc có chuyển động, với Wyze là tab Events trên phần mềm.

Nhiều người dùng tỏ ra bất bình với sự việc. Trên diễn đàn Reddit đã xuất hiện hàng loạt chủ đề với hàng trăm lượt bình luận liên quan đến sự cố Wyze. "Tôi bị sốc. Tôi rất ghê tởm và khó chịu", thành viên H3H3ather chia sẻ.

"Tôi đã xóa tài khoản của mình nhưng vẫn cảm thấy lo lắng khi nhận được thông báo là một trong các tài khoản của Wyze bị ảnh hưởng", H3H3ather trả lời một bình luận.

Về phía công ty, Wyze cho rằng sự cố xuất hiện sau khi hệ thống của dịch vụ đám mây AWS bị quá tải, gây lỗi dữ liệu. Do đó hãng lập tức tắt tính năng thẻ xem sự kiện (Event tab) trên hệ thống để ngăn chặn vụ việc đi quá xa, đồng thời bổ sung các biện pháp xác thực và buộc khởi động lại toàn bộ tài khoản người dùng đang đăng nhập trên ứng dụng để tăng cường an ninh.

Trong email gửi tới khách hàng, Wyze thừa nhận những điều trên là "tin tức đáng thất vọng" với người dùng, dù họ có bị ảnh hưởng bởi sự cố hay không.

Đây cũng không phải lần đầu công ty gặp sự cố nghiêm trọng liên quan đến bảo mật dữ liệu người dùng. Hai sự cố tương tự xảy ra vào tháng 2/2024 và tháng 9/2023, hệ thống camera của Wyze đã bị tin tặc tấn công, chiếm quyền xem dữ liệu trên thẻ nhớ SD gắn ở camera.

Năm 2022, hãng bảo mật Bitdefender thông báo Wyze đã ngừng sử dụng WyzeCam v1 do một lỗ hổng bảo mật mà Bitdefender đã báo cho Wyze ba năm trước đó. Hãng bảo mật cho rằng đây là khoảng thời gian quá dài đến mức bất thường để một lỗ hổng bảo mật không được báo cáo ra công chúng. Thậm chí sau khi dừng bán WyzeCam v1, Wyze cũng không có bất kỳ thông báo công khai nào về lỗ hổng.

Duy Trinh (t/h)