Wyze on vahvistanut käyttäjilleen lähettämässään sähköpostissa, että se on kokenut kyberturvallisuustapahtuman, jonka ansiosta monet sen liitetyistä kameran käyttäjistä pääsivät näkemään muiden ihmisten kamerasyötteitä. vakoilla muita.
Tämä ei ole ensimmäinen kerta, kun Wyze, Seattlessa toimiva älykotituotteita, kuten kameroita ja ovikelloja, tarjoava yritys, on kokenut tällaisen kyberturvallisuusongelman. Syyskuussa 2023 Wyzen kameran käyttäjät ilmoittivat nähneensä kamerasyötteitä, jotka eivät olleet heidän omiaan. Wyzen mukaan tämä ongelma johtui verkkovälimuistiongelmasta.
Nyt tämä ongelma toistuu jälleen, mutta näennäisesti suuremmassa mittakaavassa. Noin 13,000 1,504 käyttäjää sai pikkukuvia kameroista, jotka eivät olleet heidän omiaan, ja XNUMX XNUMX heistä suurensi kuvaa. Oli myös tapauksia, joissa pikkukuva liitettiin videoon ja videota katsottiin.
Käyttäjän näkökulma
Ainakin 10 henkilöä Redditissä ilmoitti näkevänsä Wyze-sovelluksessa kuvia, jotka eivät kuuluneet heidän kotitalouteensa. Yhdelle henkilölle kuva oli vieraan miehen kuistista. Toiselle se oli jonkun muun olohuone. Jotkut näkivät materiaalia kokonaan eri aikavyöhykkeeltä.
"Yksi kamerani ilmoitti minulle tapahtumasta jonkun muun kodin sisällä, jossa he kävelivät ympäriinsä. Ei minkäänlaista turvallisuutta Wyzen kanssa." lue Redditorin kommentti neljä päivää sitten.
Samanlaisia raportteja esiintyi Wyze-foorumilla.
"Ymmärrän, että tällä hetkellä on ongelmia, mutta sain juuri ilmoituksen kameran liikevaroituksesta kameralle, jota en omista." sanoi yksi käyttäjä. "Tämä vaikuttaa suurelta tietoturvavirheeltä, ja nyt olen huolissani siitä, että jotkin kamerani ilmoitukset lähetetään muille Wyzen käyttäjille."
Wyzen perustajan ja markkinointijohtajan David Crosbyn mukaan käyttäjät näkivät nämä pikkukuvat kameroista, jotka eivät olleet heidän omiaan Wyze-sovelluksen Tapahtumat-välilehdellä. Kun ilmoituksia tietosuojaongelmasta alkoi tulla, Tapahtumat-välilehti poistettiin. Crosby huomautti, että uusi, ylimääräinen vahvistuskerros on nyt lisätty, ja kaikkien käyttäjien on kirjauduttava ulos Wyze-sovelluksesta ja nollattava tunnukset, jos he ovat olleet aktiivisia.
"Kuten mainitsin muissa viesteissäni, suunnittelutiimimme on lisännyt uuden vahvistuskerroksen käyttäjien ja tapahtumavideoiden välille estääkseen tämän toistumisen", sanoi "WyzeDave" postata Wyzen foorumisivulla. "Olemme myös poistaneet asiakaskirjaston, emmekä käytä välimuistia ennen kuin löydämme uuden asiakaskirjaston ja testaamme sen äärimmäisissä skenaarioissa, kuten näimme perjantaina."
Syyllinen: sähkökatkos… vai ei?
Kun Amazon Web Services (AWS) -katkos tapahtui aiemmin aamulla, Wyze-palvelimet olivat ylikuormitettuja, mikä johti siihen, että se korruptoi joitain käyttäjätietoja ja johti tähän tietoturvaongelmaan, tiedotusvälineiden saaman Crosbyn sähköpostin mukaan. AWS ei kuitenkaan ilmoittanut katkosta sinä aikana, kun Wyze-kamerat kohtasivat nämä ongelmat.
"Haluan kiittää kaikkia, jotka ovat auttaneet meitä raporteilla ja lokeilla tunnistaaksemme ongelman ja käyttäjät, joita se koskee", Crosby kirjoitti keskustelupalstassaan. "Tämä on ollut uskomattoman stressaava viikonloppu kaikille, ja olemme kiitollisia avustanne ja pahoillamme, että näin kävi."
Tutkinta on edelleen kesken, ja vaikka Wyze on ilmeisesti ollut paljon läpinäkyvämpi tämän kybertapahtuman aikana edelliseen verrattuna, on epäselvää, kuinka tämä vaikuttaa käyttäjien luottamukseen tai kuinka yritys estää vastaavan tapahtuman toistumisen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/endpoint-security/wyze-cameras-allow-accidental-user-spying
