Sự cố bảo mật khiến bạn bỗng dưng nhìn được camera nhà khác

Sự cố ngừng hoạt động ngày 16/2 đã khiến 13.000 người có thể truy cập dữ liệu từ máy ảnh của người lạ. Ảnh: Wyze

Ngày 16/2, hãng camera giá rẻ Wyze đã gặp sự cố bất ngờ, khiến 13.000 khách hàng có quyền truy cập vào hình ảnh và video từ camera của người lạ.

Trong email gửi đến khách hàng hôm 19/2, người đồng sáng lập công ty David Crosby giải thích rằng tình trạng này diễn ra ngay sau khi hệ thống gặp lỗi quá tải, ngừng hoạt động vào buổi sáng cùng ngày. Nếu khách hàng xem camera trong khoảng thời gian đó, hình ảnh gửi về sẽ trống trơn.

Nhưng khi hoạt động lại, người dùng bắt đầu nhìn thấy hình ảnh và video lạ, không phải từ camera của họ. Công ty cho biết khi tất cả thiết bị hoạt động trở lại cùng một lúc, hệ thống xảy ra tình trạng quá tải.

Lưu lượng truy cập tăng nhanh khiến xác định ID không chính xác, kết nối sai tài khoản với camera. Wyze đổ lỗi nguyên nhân gây ra sự cố là thư viện bộ nhớ đệm của đối tác Amazon Web Services tích hợp trong hệ thống camera.

Hối hận vì mua camera giá rẻ

Ban đầu, Wyze ước tính chỉ có 14 người có thể xem trái phép camera nhà người khác. Song, bây giờ con số đã tăng lên 13.000. Hãng bán camera an ninh cho biết 1.504 người trong số đó đã nhấn để phóng to hình thu nhỏ và một số còn xem được video trực tiếp.

Họ cũng khẳng định rằng tất cả người dùng bị ảnh hưởng đã được thông báo về vi phạm bảo mật và hơn 99% khách hàng của họ không bị ảnh hưởng.

Đó là một con số nhỏ, nhưng đối với những người bị xem lén nhà mà không có sự đồng ý thì lại là một con số khá lớn. Nếu có dính tới vụ việc, người dùng sẽ nhận được thông báo như sau: “Chúng tôi đã xác định camera Wyze của bạn đã bị ảnh hưởng bởi sự cố. Điều này có nghĩa là hình thu nhỏ từ camera của bạn đã hiển thị trong tài khoản của người dùng Wyze khác và nó đã bị nhấn vào".

13.000 người có thể truy cập vào hình ảnh, video từ camera người lạ. Ảnh: Wyze

Khách hàng của Wyze đã bày tỏ sự phẫn nộ trên Reddit và hàng loạt nền tảng khác khác. Chia sẻ trên Reddit, một cô gái 23 tuổi cho biết đã nhận được thông báo, nói rằng camera của mình bị người khác xem. Cô cho biết mình sử dụng camera để theo dõi thú cưng bị bệnh trong khi đi làm.

Nhưng thời điểm camera Wyze xảy ra sự cố trùng khớp với lúc cô đang thay quần áo để chuẩn bị đi làm. Vì thế, gần như chắc chắn cô đã lọt vào khung hình. "Tôi cảm thấy rất ghê tởm và khó chịu. Tôi đã xóa tài khoản của mình nhưng vẫn có cảm giác bị xâm phạm”, cô gái chia sẻ.

Một người dùng khác là khách hàng trung thành của Wyze tỏ ra thất vọng và phẫn nộ. “Tôi muốn các người phải lãnh hậu quả cho sự cố này. Hình ảnh thương hiệu của các người giờ đã tan tành. Tôi đã ủng hộ hãng ngay từ những ngày đầu nhưng đã bị sốc vì sự kiêu ngạo và bất tài trên thị trường đầy cạnh tranh này. Mua camera giá rẻ để tiết kiệm chút tiền quả là sai lầm”, người này bày tỏ.

Lời cảnh tỉnh khi dùng camera trong nhà

Wyze nói rằng hãng đang cố gắng khắc phục sự cố bằng cách thêm một lớp xác minh bổ sung trước khi người dùng xem hình ảnh hoặc cảnh quay từ camera. Người đồng sáng lập Wyze và CMO David Crosby cũng cho biết Wyze đã đăng xuất những người đã sử dụng ứng dụng Wyze vào ngày 16/2 để đặt lại mã đăng nhập.

Trên thực tế, đây là lần thứ hai Wyze gặp lỗi này trong vòng 5 tháng gần đây. Tháng 9/2023, một số người dùng Wyze cho biết đã nhìn thấy nguồn cấp dữ liệu camera lạ trên trình xem trực tuyến của Wyze.

Hãng cho biết trong 40 phút, có đến 2.300 người đăng nhập xem được hình ảnh, video trong nhà của 10 người lạ. Công ty cũng đổ lỗi cho “sự cố bộ nhớ đệm web” và cho biết họ đã triển khai “nhiều biện pháp kỹ thuật” để ngăn sự cố lặp lại như hạn chế quyền tài khoản, cập nhật chính sách công ty và đào tạo nhân viên, thuê một công ty bảo mật bên ngoài để kiểm tra xâm nhập.

Đây là lần thứ 2 Wyze gặp lỗi. Ảnh: Wyze

Năm 2022, công ty bảo mật Bitdefender đã tiết lộ các lỗ hổng bảo mật của camera Wyze cho phép mọi người truy cập nguồn cấp dữ liệu từ camera mà họ không sở hữu và nội dung của thẻ nhớ từ camera của người lạ. Lỗ hổng yêu cầu tin tặc phải ở trên cùng một mạng với thiết bị bị tấn công tại một số điểm.

Theo Ars Technica , câu chuyện của Wyze là một lời cảnh tỉnh về những rủi ro khi đặt camera kết nối Internet ở những nơi nhạy cảm trong nhà. Wyze đã cố gắng đổ lỗi kỹ thuật cho đối tác AWS.

Nhưng điều đó vẫn không thể thay đổi sự thật rằng Wyze là bên đã chọn đối tác đó và phải chịu trách nhiệm cho điều này. Sự cố này cũng là một lời nhắc nhở rằng bạn nên nghiên cứu kỹ về các công ty đứng sau khi chọn mua các thiết bị thông minh, đặc biệt là liên quan đến vấn đề bảo mật, an ninh.