Pelanggaran data kamera pintar Wyze: Apa yang terjadi dan bagaimana pengaruhnya terhadap Anda

Wyze Labs, pembuat kamera pintar dan perangkat rumah pintar lainnya, telah mengkonfirmasi bahwa data milik jutaan pelanggan telah terpapar. Inilah yang terjadi dan bagaimana pengaruhnya terhadap Anda.

• Kamera rumah pintar luar ruang terbaik 2019: Lihat di luar rumah Anda kapan saja

Apa yang terjadi?

Server tanpa jaminan mengekspos informasi pribadi pelanggan Wyze selama lebih dari tiga minggu. Perusahaan Cybersecurity Twelve Security menemukan kebocoran dan mempublikasikan temuannya pada 26 Desember. Salah satu pendiri Wyze, Dongsheng Song, kemudian mengkonfirmasi kebocoran di sebuah posting forum pada tanggal 27 Desember.

Dia menggambarkan server sebagai "database fleksibel" dan mengatakan "kesalahan karyawan" menyebabkan protokol keamanannya dihapus pada 4 Desember. Akibatnya, data pelanggan dalam database dibiarkan terbuka untuk umum selama tiga minggu – atau hingga 26 Desember, ketika Wyze diberitahu tentang masalah tersebut.

Perlu dicatat Twelve Security mengatakan ada "indikasi yang jelas" bahwa data pelanggan dikirim ke Alibaba Cloud di Cina, meskipun Song telah memperdebatkan hal ini, mengklaim Wyze tidak menggunakan Alibaba Cloud, dan tidak membagikan data pengguna dengan lembaga pemerintah manapun.

Bagaimana cara mengetahui apakah Anda terpengaruh

Data sekitar 2,4 juta pelanggan Wyze telah dikompromikan, menurut Twelve Security. Tidak ada alat yang dapat Anda gunakan untuk melihat apakah informasi pribadi Anda ada di server yang terbuka atau database yang tidak terlindungi, tetapi Wyze mengatakan pihaknya berencana untuk mengirim email ke semua pelanggan yang terpengaruh.

Informasi seperti apa yang terungkap?

Server terekspos Wyze termasuk jenis informasi pribadi berikut milik pelanggan, menurut Twelve Security:

• Nama pengguna
• Alamat email
• Julukan kamera
• Model perangkat
• Informasi firmware dan rincian SSID Wi-Fi
• Token API untuk iOS dan Android
• Token Alexa dari pengguna yang terhubung AmazonAsisten suara dengan kamera mereka.
• Informasi kesehatan (seperti tinggi badan, berat badan, kepadatan tulang, dan asupan protein harian).

Wyze mengatakan databasenya di server terbuka tidak memasukkan kata sandi pengguna. Tapi itu mengkonfirmasi informasi kesehatan pribadi ada di server karena uji beta skala cerdas baru.

Apa yang sedang dilakukan Wyze?

Wyze telah melakukan audit terhadap semua server dan databasenya, dan itu sudah menemukan database lain yang tidak terlindungi. Menurut Song, Wyze mulai meninjau "semua aspek" dari pedoman keamanannya sekarang karena banyak basis data telah ditemukan terbuka. Itu juga mengeluarkan semua pengguna dari akun mereka dan integrasi pihak ketiga yang tidak terkait karena API dan alexa token yang dikompromikan.

“Kami sering mendengar orang berkata, 'Anda membayar apa yang Anda dapatkan,' dengan asumsi produk Wyze kurang aman karena lebih murah. Ini tidak benar, ”Song menambahkan. “Kami selalu menganggap keamanan dengan sangat serius, dan kami merasa sedih karena kami mengecewakan pengguna kami seperti ini.”

Apakah ada yang harus Anda lakukan?

Jika Anda terpengaruh oleh pelanggaran data Wyze ini, Anda sekarang lebih rentan untuk ditargetkan secara online oleh aktor jahat.

Pendeknya menghapus akun Wyze Anda dan membuang produk Wyze, berhati-hatilah dengan serangan phishing sekarang karena email dan nama pengguna Anda telah terungkap. Banyak peretas menggunakan jenis-jenis database yang bocor ini untuk secara cepat mendapatkan kumpulan massa korban potensial dan untuk meningkatkan upaya phishing mereka. Jadi, berhati-hatilah dalam hal email spam, permintaan yang tidak diminta, undangan acak untuk mengklik tautan, dll.