Malwarebytesは9月11日(米国時間)、「Wyze home cameras temporarily show other people's security feeds」において、Wyze製ホームカメラの他者の映像が一時的にオンラインで閲覧できる状態だったと報じた。

  • Wyze home cameras temporarily show other people's security feeds

    Wyze home cameras temporarily show other people's security feeds

この事故は2023年9月8日(米国時間)に発生したとみられ、影響を受けたユーザーはホームカメラの映像一覧とカメラログが他者から閲覧できる状態になったという。一部のユーザはRedditへの投稿で、他者の庭や寝室を見たと報告している。

Wyzeチームはサービスアドバイザリにおいて、この件について報告している(参考:「Wyze Web View Service Advisory - 9/8/2023 - Wyze News - Wyze Forum」)。報告によると、2023年9月8日(米国時間)の午後の30分間にWyzeのWebサイトからログインした10人程度の一部ユーザーが、同じ時間帯にログインした他人のカメラを見た可能性があるとしている。Webキャッシュがこの問題を引き起こしたとされており、すでに解決したという。なお、同時間帯にログインしなかったユーザーには影響がなかったとみられている。

Wyzeは影響を受けたユーザーを特定して通知する努力を行っているとしているが、問題が発生した正確な時間帯は公開されていない。このため、ユーザー自身で影響の有無を判断することは難しく、自身が影響を受けた可能性があるかを確認したい場合はWyzeに問い合わせる必要があるだろう。

近年のホームカメラは映像をクラウドサーバに送信してWebブラウザや専用アプリから閲覧するものが多い。このような仕組みの場合、同様の事故が発生する可能性は常にある。法的にリスクのある国に無断で映像が送信されていた例もある。

このような悲劇から身を守るには外部へ映像を送る製品を使わないことが確実だが、使用を続けたい場合は、セキュリティ製品を使って外部への通信を遮断し、かつ、ローカルに保存するなどの環境を構築して利用することでリスクを下げることができる。