Η παραβίαση της κάμερας ασφαλείας του Wyze επηρέασε στην πραγματικότητα 13.000 χρήστες και όχι 14
Θυμάστε εκείνη την παραβίαση της κάμερας ασφαλείας του Wyze πριν από λίγες ημέρες που έδειξε σε 14 χρήστες εικόνες από το εσωτερικό των σπι
τι
ών άλλων ανθρώπων; Αποδεικνύεται ότι ο αριθμός των ανθρώπων που επλήγησαν ήταν περισσότεροι από 13.000.
Η Wyze ενημέρωσε τους χρήστες για την παραβίαση ασφαλείας στις 16 Φεβρουαρίου
μέσω ηλεκτρονικού ταχυδρομείου
, παραδεχόμενος ότι περίπου 930 φορές περισσότεροι άνθρωποι επηρεάστηκαν από το περιστατικό από ό,τι αρχικά πιστεύαμε. Η εταιρεία έξυπνων κατοικιών δήλωσε ότι σε περίπου 13.000 χρήστες έδειξαν
μι
κρογραφίες από κάμερες που ανήκαν σε άλλα άτομα, με 1.504 άτομα να τις πατούσαν πραγματικά. Αυτό είτε μεγέθυνε την εικόνα είτε έδειχνε στον χρήστη ένα βίντεο από την κάμερα Wyze ενός ξένου, ιδιωτικές εικόνες στις οποίες δεν έπρεπε ποτέ να έχουν πρόσβαση.
ΔΕΙΤΕ ΕΠΙΣΗΣ:
Οι κάτοχοι καμερών ασφαλείας της Wyze αναφέρουν ότι είδαν ροές αγνώστων. Έχει ξαναγίνει.
Σύμφωνα με την εταιρεία, πάνω από το 99,75 τοις εκατό των χρηστών του Wyze δεν επηρεάστηκαν από την παραβίαση. Ωστόσο, αυτό είναι περίπου το 0,25 τοις εκατό των χρηστών των οποίων το απόρρητο παραβιάστηκε – και το 100 τοις εκατό που θα έπρεπε να έχουν ανανεώσει τις ανησυχίες τους για την ασφάλεια των καμερών ασφαλείας τους.
Η παραβίαση σημειώθηκε αφού οι κάμερες του Wyze έσβησαν για σχεδόν εννέα ώρες την
Παρασκευή
, μια διακοπή που η εταιρεία απέδωσε στον συνεργάτη της Amazon Web Services. Οι συσκευές συνδέθηκαν κατά λάθος με λάθος χρήστες όταν επέστρεψαν στο διαδίκτυο, επιτρέποντας έτσι στους ανθρώπους να κρυφοκοιτάξουν τα σπίτια αγνώστων.
«Το περιστατικό προκλήθηκε από μια βιβλιοθήκη πελατών τρίτων που ενσωματώθηκε πρόσφατα στο σύστημά μας», έγραψε ο Wyze στα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία κοινοποίησε επίσης στο επίσημο φόρουμ του. “Αυτή η βιβλιοθήκη πελατών έλαβε άνευ προηγουμένου συνθήκες φόρτωσης που προκλήθηκαν από συσκευές που επέστρεψαν στο διαδίκτυο ταυτόχρονα. Ως αποτέλεσμα της αυξημένης ζήτησης, μπέρδεψε το αναγνωριστικό συσκευής και τη χαρτογράφηση αναγνωριστικού χρήστη και συνέδεσε ορισμένα δεδομένα με λανθασμένους λογαριασμούς.”
Οι χρήστες των καμερών ασφαλείας του Wyze δεν εντυπωσιάζονται σε μεγάλο βαθμό με αυτή την εξήγηση. Πολλοί επισκέφτηκαν τα μέσα κοινωνικής δικτύωσης για να χλευάσουν τόσο την έλλειψη ασφάλειας όσο και την απάντηση του Wyze, επικρίνοντας την εταιρεία για αυτό που αντιλήφθηκαν ως προσπάθεια να κατηγορηθεί κάποιος τρίτος αντί να αναλάβει την πλήρη ευθύνη.
«Μου αρέσει πολύ όταν μια εταιρεία προσπαθεί να κατηγορήσει έναν «τρίτο» για μια παράβλεψη…»
Ο Redditor u/90TigerWW2K σχολίασε
. “Αγαπητέ Wyze, είτε το σφάλμα προήλθε από την AWS είτε από κάποιο άλλο τρίτο μέρος, από την οπτική γωνία του καταναλωτή, ΕΙΣΤΕ ΥΠΕΥΘΥΝΟΙ ΓΙΑ ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΠΡΟΜΗΘΕΥΤΩΝ ΣΑΣ.”
«Είμαι τόσο αηδιασμένος και αναστατωμένος»
έγραψε το u/H3H3ather.
Ήταν από το 0,25 τοις εκατό των χρηστών που επηρεάστηκαν. “Έχω ήδη διαγράψει τον λογαριασμό μου, αλλά αισθάνομαι τόσο παραβιασμένος.”
Η Wyze προσπάθησε να καθησυχάσει τους πελάτες προσθέτοντας περισσότερη ασφάλεια στην υπηρεσία της.
“Για να βεβαιωθούμε ότι αυτό δεν θα συμβεί ξανά, προσθέσαμε ένα
νέο
επίπεδο επαλήθευσης προτού συνδεθούν οι χρήστες με τα βίντεο συμβάντων”, έγραψε ο Wyze. “Έχουμε τροποποιήσει επίσης το σύστημά μας για να παρακάμψουμε την προσωρινή αποθήκευση για ελέγχους στις σχέσεις χρήστη-συσκευής έως ότου εντοπίσουμε νέες βιβλιοθήκες πελατών που έχουν υποστεί διεξοδική δοκιμή πίεσης για ακραία συμβάντα όπως ζήσαμε την Παρασκευή.”
Δυστυχώς, μπορεί να είναι πολύ αργά για ορισμένους χρήστες, ειδικά αν σκεφτεί κανείς ότι αυτό απέχει πολύ από το πρώτο σκάνδαλο ασφαλείας του Wyze. Ένα παρόμοιο περιστατικό τον Σεπτέμβριο επέτρεψε προηγουμένως στους χρήστες του Wyze να βλέπουν ροές από τις κάμερες άλλων ανθρώπων, ενώ η εταιρεία δήλωσε τότε ότι «θα καταβάλει προσπάθειες για να διασφαλίσει ότι δεν θα συμβεί ξανά». Το 2022, α
Η έκθεση αποκάλυψε ότι ο Wyze γνώριζε μια σημαντική παραβίαση ασφαλείας για τρία χρόνια
, αλλά απέτυχε να το διορθώσει πλήρως, να ανακαλέσει τις κάμερες που επηρεάστηκαν ή ακόμη και να ενημερώσει τους χρήστες του. Και το 2019, μια τεράστια
διαρροή
δεδομένων στο Wyze εξέθεσε προσωπικά δεδομένα 2,4 εκατομμυρίων χρηστών, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των δεδομένων υγείας.
Οι κάμερες ασφαλείας μπορεί να είναι χρήσιμες και σε πολλές περιπτώσεις δίνουν στους χρήστες μια επιπλέον αίσθηση ασφάλειας. Ωστόσο, θα πρέπει να έχετε μια καλή σκέψη για το εάν χρειάζεστε όντως κάμερες συνδεδεμένες στο Διαδίκτυο για να σας παρακολουθούν στο σπίτι. Ή, τουλάχιστον, να επαναξιολογήσουν πού βρίσκονται.
var facebookPixelLoaded = false;
window.addEventListener(‘load’, function(){
document.addEventListener(‘scroll’, facebookPixelScript);
document.addEventListener(‘mousemove’, facebookPixelScript);
})
function facebookPixelScript() {
if (!facebookPixelLoaded) {
facebookPixelLoaded = true;
document.removeEventListener(‘scroll’, facebookPixelScript);
document.removeEventListener(‘mousemove’, facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’//connect.facebook.net/en_US/fbevents.js’);
fbq(‘init’, ‘1453039084979896′);
fbq(‘track’, “PageView”);
}
}
VIA:
mashable.com
