Pocket-lint stöds av sina läsare. När du köper via länkar på vår webbplats kan vi tjäna en affiliate provision. Läs mer

Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Wyze Labs, tillverkare av smarta kameror och andra smarta hemapparater, har bekräftat att data som tillhör miljontals kunder har exponerats. Här är vad som hände och hur det påverkar dig.

Vad hände?

En osäker server exponerade Wyze-kundernas personliga information i över tre veckor. Cybersäkerhetsföretaget Twelve Security upptäckte läckan och publicerade sina resultat den 26 december. Wyze medgrundare Dongsheng Song bekräftade sedan läckan i ett foruminlägg den 27 december.

Han beskrev servern som en ”flexibel databas” och sa att ett ”anställdfel” orsakade att dess säkerhetsprotokoll togs bort den 4 december. Som ett resultat lämnades kunddata i databasen öppen för allmänheten i tre veckor - eller fram till den 26 december, då Wyze underrättades om problemet.

Det är värt att notera att Twelve Security sa att det finns "tydliga indikationer" på att kundens data skickades till Alibaba Cloud i Kina, även om Song har debatterat denna punkt och hävdar att Wyze inte använder Alibaba Cloud, och att den inte delar användardata med alla statliga myndigheter.

Hur man berättar om du påverkas

Uppgifterna för cirka 2,4 miljoner Wyze-kunder har äventyrats, enligt Twelve Security. Det finns inget verktyg du kan använda för att se om din personliga information fanns på den exponerade servern eller den oskyddade databasen, men Wyze sa att den planerar att skicka ett e-postmeddelande till alla berörda kunder.

Vilken typ av information exponerades?

Wyzes exponerade server inkluderade följande typer av personlig information som tillhör kunderna, enligt Twelve Security:

  • Användarnamn
  • Mejladresser
  • Kamerans smeknamn
  • Enhetsmodeller
  • Firmware-information och Wi-Fi SSID-information
  • API-tokens för iOS och Android
  • Alexa-tokens från användare som kopplade Amazons röstassistent till sina kameror.
  • Hälsoinformation (som längd, vikt, bentäthet och dagligt proteinintag).

Wyze sa att dess databas på den exponerade servern inte innehöll användarlösenord. Men det bekräftade att personlig hälsoinformation fanns på servern på grund av ett betatest av en ny smart skala.

Vad gör Wyze nu?

Wyze har genomfört en granskning av alla sina servrar och databaser och har redan hittat en annan oskyddad databas. Enligt Song börjar Wyze att granska "alla aspekter" av sina säkerhetsriktlinjer nu när flera databaser har hittats exponerade. Det loggade också ut alla användare från sina konton och icke-länkade tredjepartsintegrationer på grund av de komprometterade API- och Alexa-tokens.

”Vi har ofta hört folk säga:” Du betalar för vad du får, förutsatt att Wyze-produkter är mindre säkra eftersom de är billigare. Detta är inte sant, tillade Song. "Vi har alltid tagit säkerhet väldigt seriöst och vi är förödda över att vi svikar våra användare så här."

Finns det något du borde göra?

Om du påverkades av detta Wyze-dataintrång är du nu mer mottaglig för att bli riktad online av skadliga aktörer.

De bästa Google Home- och Nest Hub-erbjudandenen för juni 2021

När du har tagit bort ditt Wyze-konto och släppt Wyze-produkter, var extra uppmärksam på nätfiskeattacker nu när din e-post och ditt användarnamn har exponerats. Många hackare använder dessa typer av läckta databaser för att snabbt få tag på en massa pool av potentiella offer och för att förbättra deras nätfiskeförsök. Så var försiktig när det gäller spam-e-post, oönskade förfrågningar, slumpmässiga inbjudningar att klicka på länkar etc.

Skriva av Maggie Tillman.