В петък Wyze сподели повече подробности за инцидент със сигурността, който е засегнал хиляди потребители, и заяви, че поне 13 000 клиенти са могли да надникнат в домовете на други потребители.
Компанията обвинява клиентска библиотека за кеширане от трета страна, добавена наскоро към нейните системи, която е имала проблеми със справянето с големия брой камери, които са се включили едновременно след широко разпространеното прекъсване в петък.
Множество клиенти съобщават, че от петък насам виждат видеоканалите на други потребители в раздела Събития в приложението, като някои от тях дори съветват други клиенти да изключат камерите, докато тези продължаващи проблеми бъдат отстранени.
„Прекъсването произлиза от нашия партньор AWS и извади от строя устройствата Wyze за няколко часа рано сутринта в петък. Ако сте се опитали да прегледате камерите или събитията на живо през това време, вероятно не сте успели да го направите. Много съжаляваме за разочарованието и объркването, които това предизвика“, се казва в имейлите на компанията, изпратени до засегнатите потребители.
„Докато работехме, за да възстановим камерите онлайн, се сблъскахме с проблем със сигурността. Някои потребители съобщиха, че са видели грешни миниатюри и видеоклипове на събитията в своя раздел Събития. Незабавно премахнахме достъпа до раздела Събития и започнахме разследване.“
Wyze казват, че това се е случило поради внезапно нарасналото търсене и е довело до смесване на идентификаторите на устройствата и съпоставянето на идентификаторите на потребителите, което е довело до погрешно свързване на определени данни с неправилни потребителски акаунти.
В резултат на това клиентите са могли да видят миниатюри на видеоканали на други хора, а в някои случаи дори видеоматериали, след като са докоснали миниатюрите на камерите в раздела Events (Събития) на приложението Wyze.
„Сега можем да потвърдим, че при възстановяването на камерите в режим онлайн около 13 000 потребители на Wyze са получили миниатюри от камери, които не са били техни собствени, и 1504 потребители са ги докоснали. Установихме, че вашият акаунт в Wyze е бил засегнат“, се казва в имейлите на компанията, изпратени до засегнатите потребители.
„Това означава, че миниатюрите от вашите събития са били видими в акаунта на друг потребител на Wyze и че е била докосната миниатюра. Повечето докосвания са увеличавали миниатюрата, но в някои случаи това е можело да доведе до гледане на видеоклип на събитие.“
Wyze все още не е споделила точния брой на потребителите, чиито канали за видеонаблюдение са били изложени на риск при инцидента.
Сега компанията е добавила допълнително ниво на проверка за потребителите, които искат да получат достъп до видеосъдържание чрез раздела Events (Събития), за да гарантира, че този проблем няма да се случи в бъдеще.
Освен това тя коригира системите, за да избегне кеширането по време на проверките на връзката между потребителите и устройствата, докато не успее да премине към нова клиентска библиотека, способна да работи правилно по време на „екстремни събития“ като прекъсването в петък.
Wyze Labs, Inc. (по-рано Wyzecam), известна също като Wyze, е американска компания, базирана в Сиатъл, Вашингтон, която е специализирана в продукти за интелигентен дом и безжични камери. Wyze Labs е малък стартъп, създаден от бивши служители на Amazon. Стартирала през 2017 г. с 9 души и 1.3 млн. долара, понасточщем компанията е оценена на 110 млн. долара и разполага с 350 служители
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.