Idegenek lakását mutatták a megvadult Wyze biztonsági kamerák
Egyes felhasználók idegenek biztonsági kameráinak a riasztásait látták a mobiljaikon, rosszabb esetben előnézetet is kaptak mások lakásaihoz. A gyártó az Amazon Web Services kimaradásával magyarázza az eseteket.
Kevesebb, mint egy fél év telt el azóta, hogy a többek közt térfigyelő kamerákat gyártó Wyze Labs felhasználói más kameratulajdonosok eszközeihez kaptak hozzáférést jogosulatlanul, most pedig ismét hasonló incidens történt.
David Crosby, a gyártó társalapítója a megszaporodó bejelentések után erősítette meg, hogy múlt hét pénteken egyes felhasználók idegen eszközök feedjeinek előnézetét láthatták megjelenni az Events (események) lapon az okoskamerához tartozó applikációban, amit ráadásul megelőzött egy több órás szolgáltatáskimaradás, ameddig a felhasználók egyáltalán nem tudták elérni mobilról az otthoni biztonsági kameráikat. Mások arról jelentettek, hogy használhatatlanná vált a Battery Cam Pro szolgáltatás, a Cam V3 modell kamerák pedig egyáltalán nem tudtak internethez csatlakozni.
Mivel a kamerák több esetben lakások belsejét, nappali szobákat, gyerekszobákat mutattak, ezért jelentős biztonsági kockázatnak tekinthető a hiba. A Wyze eddigi vizsgálata szerint a probléma csak kisebb kört érintett, mindössze 12 bejelentésről tudnak. (Frissítés: azóta a cég közölte a hivatalos számot is, 1300 érintettről tudnak). A cég a jelentések után használhatatlanná tette az Események fület, emellett plusz védelmi réteget tett az előnézetek megnyitásához, továbbá kiléptette a felhasználókat a tokenek resetelése mellett.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Crosby az Amazon Web Services szolgáltatás kimaradozását okolja a hiba miatt, melynek eredményeként túlterhelődtek a Wyze szerverei, néhány felhasználói adat pedig „sérült”. Hozzátette, hogy a Wyze szolgáltatás nem kapcsolt közvetlenül más élő hírfolyamokat, a felhasználók csak a riasztásokkal kapcsolatos miniatűr nézeteket kapták meg. Az Amazon egyelőre nem kommentálta a feltételezést, hogy szolgáltatása kiesése állna a kamerák összezavarodása mögött.
Az eset azért kellemetlen, mert tovább bővíti a Wyze biztonsági incidenseinek sorát, és ismét rávilágít az átláthatóság hiányára. Pár éve derült ki, hogy a cég három éven át söpört szőnyeg alá és nem javított egy súlyos biztonsági rést, de utána sem értesítette ügyfeleit arról, hogy a nem frissített Wyze Cam v1 modell kamerák sebezhetők a kiberbűnözők számára. Ráadásul ez már nem ez az első alkalom, hogy a felhasználók átmenetileg mások lakásaiba kapnak betekintést.