Włamanie do kamery Wyze umożliwiło około 13 000 klientów obejrzenie nagrań z domów innych osób. Firma pierwotnie twierdziła, iż sprawa jest poważna Prywatność I bezpieczeństwo naruszenie miało miejsce jedynie w przypadku 14 osób.
Wyze twierdzi, iż większość tych klientów widziała tylko miniaturę, ale ponad 1500 użytkowników widziało pełnowymiarowe zdjęcie lub nagranie wideo wydarzenia…
Naruszenie kamery Wyze
Wyze powiedział, iż Amazon Web Services (AWS), którego serwery firma wykorzystuje do zdalnego dostępu do kamer, doznał awarii. To było denerwujące, bo przez kilka godzin nie można było uzyskać zdalnego dostępu do kamery, ale nie było to zbyt wielkim problemem.
Jednak jako Krawędź z raportów wynika, iż problem pojawił się, gdy przerwa się skończyła i kamery zaczęły znów działać online.
Klienci zgłaszali, iż widzieli tajemnicze obrazy i nagrania wideo na swojej karcie Wydarzenia. Wyze wyłączył dostęp do karty i rozpoczął własne dochodzenie.
Podobnie jak wcześniej, Wyze przypisuje ten incydent „bibliotece klienta buforowania innej firmy”, która została niedawno zintegrowana z jego systemem.
„Ta biblioteka kliencka doświadczyła bezprecedensowych warunków obciążenia spowodowanych tym, iż urządzenia ponownie wróciły do trybu online. W wyniku zwiększonego popytu pomieszał mapowanie identyfikatora urządzenia i identyfikatora użytkownika oraz powiązał niektóre dane z nieprawidłowymi kontami”.
Jednak było już za późno, aby uniemożliwić około 13 000 osób nieupoważnione przeglądanie miniatur z domów nieznajomych. Wyze twierdzi, iż 1504 osoby kliknęły, aby powiększyć miniaturę, a kilka z nich uchwyciło film, który udało im się obejrzeć.
Firma twierdzi, iż wszyscy użytkownicy, których dotyczy problem, zostali powiadomieni i iż dodała teraz „nowy poziom weryfikacji”, aby mieć pewność, iż taka sytuacja się nie powtórzy.
Użytkownicy Reddita byli nie jestem pod wrażeniem zgodnie z wyjaśnieniami spółki.
„Większe zapotrzebowanie nie powoduje, iż kod lub bazy danych losowo mylą jedną wartość z drugą. Zwiększone zapotrzebowanie spowalnia czas przetwarzania żądań, nie zmienia zasadniczo zakodowanego procesu. To jest w najlepszym razie zajebiste.”
„To bzdury wymyślane manualnie. Produkty Wyze są tanie jak barszcz i dostajesz to, za co płacisz.
„Dlaczego zawsze obwiniają osoby trzecie? Nie kupujemy kamer od osób trzecich ani nie płacimy ich za subskrypcje. To problem Wyzesa, przyznaj się i miej to z głowy.
Nie pierwszy raz
To nie pierwszy raz, kiedy coś takiego się dzieje. W 2022 r. luka w zabezpieczeniach umożliwił hakerom przeglądanie zapisanego wideoi podobno problem nie został naprawiony przez trzy lata, choćby po powiadomieniu firmy.
W 2019 r. niektórych 2,4 mln użytkowników aparatów Wyze doszło do wycieku dużej ilości danych osobowych w wyniku osobnej luki w zabezpieczeniach.
Wersja 9to5Mac
Jak niedawno powiedzieliśmyNiezależnie od tego, czy problemem są luki w zabezpieczeniach, czy zawyżone ceny dostępu do serwera, lekcja dla kamer bezpieczeństwa wydaje się jasna: Trzymaj się kamer, które obsługują Jabłka Bezpieczne wideo HomeKit.
Jest to nie tylko całkowicie bezpieczne, ale także warte swojej ceny. Chociaż do korzystania z niego potrzebna jest subskrypcja iCloud, miejsce w chmurze nie wlicza się do limitu.
Zdjęcie: 9to5Zabawki
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
