Szerző: Dömös Zsuzsanna

2024. február 19. 13:31

Idegenek lakását mutatták a megvadult Wyze biztonsági kamerák

Egyes felhasználók idegenek biztonsági kameráinak a riasztásait látták a mobiljaikon, rosszabb esetben előnézetet is kaptak mások lakásaihoz. A gyártó az Amazon Web Services kimaradásával magyarázza az eseteket.

Kevesebb, mint egy fél év telt el azóta, hogy a többek közt térfigyelő kamerákat gyártó Wyze Labs felhasználói más kameratulajdonosok eszközeihez kaptak hozzáférést jogosulatlanul, most pedig ismét hasonló incidens történt.

David Crosby, a gyártó társalapítója a megszaporodó bejelentések után erősítette meg, hogy múlt hét pénteken egyes felhasználók idegen eszközök feedjeinek előnézetét láthatták megjelenni az Events (események) lapon az okoskamerához tartozó applikációban, amit ráadásul megelőzött egy több órás szolgáltatáskimaradás, ameddig a felhasználók egyáltalán nem tudták elérni mobilról az otthoni biztonsági kameráikat. Mások arról jelentettek, hogy használhatatlanná vált a Battery Cam Pro szolgáltatás, a Cam V3 modell kamerák pedig egyáltalán nem tudtak internethez csatlakozni.

Mivel a kamerák több esetben lakások belsejét, nappali szobákat, gyerekszobákat mutattak, ezért jelentős biztonsági kockázatnak tekinthető a hiba. A Wyze eddigi vizsgálata szerint a probléma csak kisebb kört érintett, mindössze 12 bejelentésről tudnak. (Frissítés: azóta a cég közölte a hivatalos számot is, 1300 érintettről tudnak).  A cég a jelentések után használhatatlanná tette az Események fület, emellett plusz védelmi réteget tett az előnézetek megnyitásához, továbbá kiléptette a felhasználókat a tokenek resetelése mellett.

wyzecam

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Crosby az Amazon Web Services szolgáltatás kimaradozását okolja a hiba miatt, melynek eredményeként túlterhelődtek a Wyze szerverei, néhány felhasználói adat pedig „sérült”. Hozzátette, hogy a Wyze szolgáltatás nem kapcsolt közvetlenül más élő hírfolyamokat, a felhasználók csak a riasztásokkal kapcsolatos miniatűr nézeteket kapták meg. Az Amazon egyelőre nem kommentálta a feltételezést, hogy szolgáltatása kiesése állna a kamerák összezavarodása mögött.

Az eset azért kellemetlen, mert tovább bővíti a Wyze biztonsági incidenseinek sorát, és ismét rávilágít az átláthatóság hiányára. Pár éve derült ki, hogy a cég három éven át söpört szőnyeg alá és nem javított egy súlyos biztonsági rést, de utána sem értesítette ügyfeleit arról, hogy a nem frissített Wyze Cam v1 modell kamerák sebezhetők a kiberbűnözők számára. Ráadásul ez már nem ez az első alkalom, hogy a felhasználók átmenetileg mások lakásaiba kapnak betekintést.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról