Skip to main content

IoT-jätte visar miljoner kunders information online

(Image credit: Shutterstock)

Företaget Wyze, som tillverkar Smarta enheter, har bekräftat att de råkade visa en databas som innehöll information om 2,4 miljoner kunder online.

Olyckan hände i början av december, och hittades så småningom av cybersäkerhet-företaget Twevle Security i slutet av månaden, då det rapporterades av videoövervakningsnyhetssidan IPVM.

Enligt Wyze, en budgetförsäljare inom smarta enheter som kameror, lås, glödlampor och pluggar, var databasen en testmiljö för att effektivisera informationshanteringen.

Information exponerad

Hur som helst, medan Wyze påstod att informationen exponerades felaktigt, rapporterade Twelve Security att detaljer som e-poster, användarnamn och säkerhetskoder – tillräckligt med information för att skadligheter ska kunna ta kontroll över alla smarta enheter som drabbats.

Wyze har sen dess startat om sitt system för att förhindra det.

Problemet uppstod när Wyze, med hjälp av Amazon Web Services för att bearbeta Internet of Things (IoT) -information, lämnade säkerhetsprotokoll som gjorde det möjligt att få åtkomst till deras Elasticsearch-information online. Det hänger kvar som en påminnelse för företag att de i slutändan är ansvariga för säkerheten när det gäller molntjänsttjänster.

Detta är dock inte första gången Wyze stöter på problem med användaråtkomst. Tidigare i år gjorde en brist i deras system det möjligt för användare att fortfarande komma åt smarta kameror som hade tilldelats till ett annat konto.

Via ZDnet