Om du har köpt en av Wyzes billiga säkerhetskameror får du några ovälkomna nyheter under semestern. Tillverkaren av smarta hemmet led ett säkerhetsbrott som exponerade viss information för miljontals kunder.

De Tolv säkerhetsblogg först rapporterade om överträdelsen direkt efter jul, och Wyze bekräftade snart att vissa användardata som lagrats i en av dess databaser inte hade skyddats "och lämnats exponerade från 4 december till 26 december." Brottet påverkar alla som skapade ett Wyze-konto före dec. 26; Tolv säkerhetsuppskattningar som påverkar så många som 2,4 miljoner människor.

Det finns en bit av goda nyheter här: Ingen av den exponerade informationen innehåller lösenord, kunders ekonomiska data eller videofiler. Det borde inte hindra dig från att använda bra lösenordsrutiner, som att vända dig till en av de bästa lösenordshanterare och aldrig återanvända lösenord.

Enligt Wyze inkluderar exponerad information användar-e-postmeddelanden, profilfoton, Wi-Fi-routernamn och några Alexa-integrationstoken. Annan information som lämnades exponerad i företagets databas inkluderade enhetsnamn och Wyze-smeknamn.

Twelve Securitys rapport hävdade att API-tokens för åtkomst till användarkonton från iOS- eller Android-enheter exponerades, men Wyze sa att det inte har funnit bevis för det. Ändå uppdaterade det dessa tokens som en försiktighetsåtgärd.

Wyze bestrider ytterligare ett tolv säkerhetsanspråk att läckta data inkluderade hälsoinformation som längd, vikt, kön och benmassa.

"Wyze betatestade ny hårdvara och en del av denna information fanns i databasen. Vi hade den här informationen för cirka 140 externa betatestare, säger företaget. "Vi har aldrig samlat bentäthet och dagligt proteinintag och vi önskar att vår skala var så cool."

Om du har en Wyze-kamera måste du länka om Alexa-färdigheter till enheten eftersom Wyze har uppdaterat Alexa-tokens samt tokens för Google Assistant och IFTTT. Du måste också logga in på ditt Wyze-konto.

Eftersom din e-postadress kan ha kommit i händerna på tredje part, varnar Wyze dig för att vara på utkik efter nätfiskeförsök eller annan skräppost.

Wyze-enheter är populära bland annat på grund av deras låga pris - Wyze Cam 1080pkostar till exempel mindre än $ 30 men erbjuder massor av funktioner. Denna dataläckage kan bidra till uppfattningen att låga säkerhetsenheter är utsatta för intrång. (Billiga babymonitorer verkar särskilt utsatta för hackare.) Men i sitt inlägg om dataläckan bestred Wyze tanken att dess produkter är mindre säkra på grund av deras låga pris.

"Vi har alltid tagit säkerhet väldigt seriöst och vi är förödda över att vi sviktar våra användare så här", säger företaget. "Det här är en tydlig signal om att vi måste gå igenom alla Wyze-säkerhetsriktlinjer i alla aspekter, bättre kommunicera dessa protokoll till Wyze-anställda och stöter på prioritet för användarförfrågade säkerhetsfunktioner utöver 2-faktor autentisering. "

  • Bästa hemkamera
  • Vad ska man göra efter ett dataintrång?
  • Bästa skydd mot identitetsstöld

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så delar vi aldrig dina uppgifter utan ditt tillstånd.