Взлом камеры Wyze позволяет незнакомцам заглядывать в чужие дома

Дядя Влад

Wyze завоевала популярность, предлагая недорогие интеллектуальные камеры видеонаблюдения и другие гаджеты для дома, и в целом компания пользуется хорошей репутацией среди своих клиентов.

Но еще одно нарушение безопасности, произошедшее в последние дни, наверняка подвергнет испытанию доверие некоторых клиентов к компании. В последнем инциденте около 13 000 клиентов Wyze получили изображения и видео с камер Wyze, которые им не принадлежали.

Похоже, проблема связана с сбоем в работе камер Wyze в конце прошлой недели. Компания из Сиэтла обвинила в сбое в работе своего сервиса проблему с облачной компанией Amazon Web Services (AWS), но не сообщила конкретных подробностей. Именно после сбоя, когда Wyze работала над восстановлением работоспособности своего сервиса, клиенты начали видеть изображения с камер других людей.

Осознав произошедшую неудачу, Wyze в понедельник разослала своим клиентам электронное письмо, в котором объяснила, что около 13 000 учетных записей получили миниатюры изображений с камер Wyze, принадлежащих другим клиентам.

«Теперь мы можем подтвердить, что, когда камеры снова были подключены к сети, около 13 000 пользователей Wyze получили миниатюры с чужих камер, а 1504 пользователя нажали на них», — говорится в электронном письме Wyze, которым поделился The Verge . «Большинство нажатий увеличивали миниатюру, но в некоторых случаях можно было просмотреть видео с мероприятия».

Wyze объяснил в своем электронном письме, что инцидент был вызван «сторонней клиентской библиотекой кэширования, которая недавно была интегрирована в нашу систему. Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным подключением устройств к сети. В результате возросшего спроса компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные с неправильными учетными записями».

Компания заявила, что более 99,75% учетных записей Wyze не пострадали от события безопасности.

В своем электронном письме компания добавила, что, чтобы гарантировать, что взлом не повторится, помимо других мер, она добавила новый уровень проверки перед подключением пользователей к видео с мероприятий.

В прошлом Wyze сталкивался с подобными тревожными проблемами , в том числе с инцидентом , похожим на этот, последний. Но в своем электронном письме клиентам компания настаивала на том, что безопасность является «главным приоритетом» для компании, добавляя: «Мы очень сожалеем об этом инциденте и стремимся восстановить ваше доверие».