- Регистрация
- 17 Окт 2015
- Сообщения
- 11.615
- Репутация
- 4.228
- Реакции
- 15.369
Посторонние в вашей спальне: камеры Wyze стали окном в чужие жизни
19 февраля, 2024Проблема в системе открыла доступ к камерам других людей.
Владельцы камер наблюдения Wyze столкнулись с необычной и тревожной проблемой: им предоставили доступ к чужим камерам и даже получили уведомления о событиях в домах других людей. Сооснователь Wyze Дэвид Кросби подтвердил информацию изданию The Verge — это американский технологический новостной веб-сайт, который был запущен в 2011 году. Он охватывает тематику технологий, науки, искусства и культуры. В материалах The Verge можно найти новости, анализы, подробные обзоры новинок электроники, статьи о стартапах и интернет-компаниях, а также видеоролики и подкасты. Сайт известен своим уникальным дизайном и активным взаимодействием с аудиторией через различные платформы социальных медиа.
The Verge, объяснив, что из-за неполадок некоторые пользователи могли видеть миниатюры видео с чужих камер в разделе «События» в приложении.
По словам представителей Wyze, проблема появилась после сбоя в работе сервисов, вызванного ошибкой на стороне Amazon Web Services (Amazon Web Services AWS — коммерческое публичное облако, которое предоставляет клиентам услуги виртуальных серверов, ресурсов хранения, а также облачные базы данных, облачное связующее ПО, облачные бессерверные вычисления, средства разработки.
AWS В сообщении на форуме Wyze Кросби отметил, что из-за перегрузки серверов компании были повреждены данные пользователей, что и привело к уязвимости безопасности. В результате сбоя пользователи получили доступ к просмотру миниатюр видео, принадлежащих другим аккаунтам, однако доступ к самим видеозаписям или прямым трансляциям получить не могли. По словам Кросби, было выявлено 14 подобных инцидентов, после чего раздел «События» был временно отключен.
Wyze объявила о намерении уведомить всех пострадавших пользователей и уже приняла меры по усилению безопасности, включая принудительный выход из приложения всех недавно активных пользователей с целью сброса токенов доступа. Кросби заверил, что компания подробно изложит причины произошедшего и предпримет дополнительные шаги для предотвращения подобных инцидентов в будущем.
Стоит отметить, что данный инцидент – не единственный случай нарушения конфиденциальности владельцев камер Wyze. В прошлом году клиенты Wyze столкнулись с неожиданным сбоем. Их устройства стали фиксировать посторонний видеопоток, то есть на экран транслировалось изображение с других камер. По словам технической поддержки, это случилось из-за проблемы с веб-кэшированием.
А в 2019 году Wyze подтвердила утечку данных с сервера, в результате которой в сети оказалась персональная информация около 2,4 млн. клиентов. Были раскрыты, помимо прочего, адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети.