Утечка данных камеры Wyze позволила 13 000 клиентам просматривать чужие дома

Ben Lovejoy | Понедельник, 19 февраля, 2024, 11:42.

Avatar for Ben Lovejoy
 | 19 фев 2024 — 7:03 утра по тихоокеанскому времени
Wyze camera breach | Two cameras shown

Утечка данных камеры Wyze позволила примерно 13 000 клиентам просматривать записи из чужих домов. Изначально компания заявляла, что серьезная утечка конфиденциальности и безопасности затронула только 14 человек.

Wyze утверждает, что большинство этих клиентов видели только миниатюры, но более 1500 пользователей видели полноразмерное изображение или видеозапись события…

Утечка данных камеры Wyze

Wyze заявила, что Amazon Web Services (AWS), чьими серверами компания пользуется для удаленного доступа к камерам, столкнулась с сбоем. Это было досадно, поскольку удаленный доступ к камерам был ограничен на несколько часов, но не являлось большой проблемой.

Однако, как сообщает The Verge, проблема возникла после завершения сбоя, когда камеры начали возвращаться в онлайн.

Клиенты сообщали о появлении загадочных изображений и видеозаписей в собственной вкладке «События». Wyze отключила доступ к этой вкладке и начала собственное расследование.

Как и раньше, Wyze объясняет этот инцидент «сторонней библиотекой кеширования», которая была недавно интегрирована в ее систему.

«Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным возвращением устройств в онлайн. В результате повышенного спроса она перепутала идентификаторы устройств и пользователей и связала некоторые данные с неверными учетными записями».

Но было уже слишком поздно, чтобы предотвратить несанкционированный просмотр миниатюр из чужих домов примерно 13 000 человек. Wyze утверждает, что 1504 человека нажали, чтобы увеличить миниатюру, и некоторые из них увидели видео, которое они смогли посмотреть.

Компания заявляет, что все пострадавшие пользователи были уведомлены, и теперь добавила «новый уровень проверки», чтобы гарантировать, что подобное не повторится.

Пользователи Reddit не впечатлены объяснениями компании.

«Повышенный спрос не приводит к тому, что код или базы данных случайным образом путают одно значение с другим. Повышенный спрос замедляет время обработки запросов, а не фундаментально изменяет закодированный процесс. Это в лучшем случае полная ерунда».

«Это расплывчатая чушь. Продукты Wyze стоят копейки, и вы получаете то, за что платите».

«Почему они всегда винят третьих лиц? Мы не покупаем камеры и не платим подписки третьим лицам. Это проблема Wyze, признайте это и покончите с этим».

Не в первый раз

Это не первый подобный случай. В 2022 году уязвимость в системе безопасности позволила хакерам просматривать сохраненные видео, и, по сообщениям, она оставалась неисправной в течение трех лет, даже после того, как компания была уведомлена о ней.

В 2019 году около 2,4 миллиона пользователей камер Wyze потеряли большое количество личных данных из-за отдельной уязвимости безопасности.

Вердикт 9to5Mac

Как мы недавно заявляли, будь то уязвимости в системе безопасности или завышение цен на доступ к серверам, урок для камер видеонаблюдения кажется очевидным: Придерживайтесь камер, которые поддерживают HomeKit Secure Video от Apple.

Это не только абсолютно безопасно, но и выгодное вложение. Хотя для использования вам потребуется подписка iCloud, облачное хранилище не учитывается в вашем трафике.

Фото: 9to5Toys