想象一下,当你打开安防摄像头应用浏览监控画面时,突然发现屏幕上显示着陌生人的影像。既然你能看到别人的视频,这意味着其他用户也可能正在窥探你的隐私画面。
这令人毛骨悚然的情景,正是智能家居品牌Wyze去年初遭遇的真实危机。当时因第三方服务器故障导致数据泄露,约1.3万名用户意外看到了其他用户的监控视频缩略图。
Wyze宣称已采取多重防护措施:默认启用双重验证、支持OAuth登录协议、通过谷歌MASA认证及NCC渗透测试。如今这个平价智能家居品牌又推出名为“VerifiedView”的新安全机制,即便视频意外泄露,也能筑起最后防线。
这项技术的核心是为每段监控视频、静态图像或实时画面嵌入专属ID水印。Wyze解释称,系统会将用户ID的哈希值写入摄像头固件,拍摄时直接在设备端(而非云端)将加密ID写入元数据。当他人试图通过应用或API接口查看时,系统会核验ID匹配度。若不符合,访问者将收到“403错误”提示。
简言之,VerifiedView能应对“云缓存工具过载导致视频泄露”这类极端情况(虽然这种情况完全可预见)。该技术现已被纳入TechHive权威安防摄像头评测体系的考察维度。
用户只需确保设备和应用保持最新版本即可启用此功能。Wyze表示自四月起已陆续推送相关更新,未来数周将完成全量部署。不过旧版应用用户仍可继续查看未受核验的视频数月,之后则必须升级才能访问自己的监控内容。
