Търсене
Close this search box.

Грешка в камерите на Wyze даде възможност на 13 000 потребители да надникнат в други домове

В петък Wyze сподели повече подробности за инцидент със сигурността, който е засегнал хиляди потребители, и заяви, че поне 13 000 клиенти са могли да надникнат в домовете на други потребители.

Компанията обвинява клиентска библиотека за кеширане от трета страна, добавена наскоро към нейните системи, която е имала проблеми със справянето с големия брой камери, които са се включили едновременно след широко разпространеното прекъсване в петък.

Множество клиенти съобщават, че от петък насам виждат видеоканалите на други потребители в раздела Събития в приложението, като някои от тях дори съветват други клиенти да изключат камерите, докато тези продължаващи проблеми бъдат отстранени.

„Прекъсването произлиза от нашия партньор AWS и извади от строя устройствата Wyze за няколко часа рано сутринта в петък. Ако сте се опитали да прегледате камерите или събитията на живо през това време, вероятно не сте успели да го направите. Много съжаляваме за разочарованието и объркването, които това предизвика“, се казва в имейлите на компанията, изпратени до засегнатите потребители.

„Докато работехме, за да възстановим камерите онлайн, се сблъскахме с проблем със сигурността. Някои потребители съобщиха, че са видели грешни миниатюри и видеоклипове на събитията в своя раздел Събития. Незабавно премахнахме достъпа до раздела Събития и започнахме разследване.“

Wyze казват, че това се е случило поради внезапно нарасналото търсене и е довело до смесване на идентификаторите на устройствата и съпоставянето на идентификаторите на потребителите, което е довело до погрешно свързване на определени данни с неправилни потребителски акаунти.

В резултат на това клиентите са могли да видят миниатюри на видеоканали на други хора, а в някои случаи дори видеоматериали, след като са докоснали миниатюрите на камерите в раздела Events (Събития) на приложението Wyze.

„Сега можем да потвърдим, че при възстановяването на камерите в режим онлайн около 13 000 потребители на Wyze са получили миниатюри от камери, които не са били техни собствени, и 1504 потребители са ги докоснали. Установихме, че вашият акаунт в Wyze е бил засегнат“, се казва в имейлите на компанията, изпратени до засегнатите потребители.

„Това означава, че миниатюрите от вашите събития са били видими в акаунта на друг потребител на Wyze и че е била докосната миниатюра. Повечето докосвания са увеличавали миниатюрата, но в някои случаи това е можело да доведе до гледане на видеоклип на събитие.“

Wyze все още не е споделила точния брой на потребителите, чиито канали за видеонаблюдение са били изложени на риск при инцидента.

Сега компанията е добавила допълнително ниво на проверка за потребителите, които искат да получат достъп до видеосъдържание чрез раздела Events (Събития), за да гарантира, че този проблем няма да се случи в бъдеще.

Освен това тя коригира системите, за да избегне кеширането по време на проверките на връзката между потребителите и устройствата, докато не успее да премине към нова клиентска библиотека, способна да работи правилно по време на „екстремни събития“ като прекъсването в петък.

Wyze Labs, Inc. (по-рано Wyzecam), известна също като Wyze, е американска компания, базирана в Сиатъл, Вашингтон, която е специализирана в продукти за интелигентен дом и безжични камери. Wyze Labs е малък стартъп, създаден от бивши служители на Amazon. Стартирала през 2017 г. с 9 души и 1.3 млн. долара, понасточщем компанията е оценена на 110 млн. долара и разполага с 350 служители 

Източник: e-security.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
Бъдете социални
Още по темата
10/04/2024

Hов стандарт за интелигентн...

През втората половина на тази година...
08/04/2024

Google въвежда обновена мре...

Почти една година след като беше...
30/03/2024

Ключалките Dormakaba могат ...

Уязвимостите в сигурността, открити в електронните...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!