Το ζήτημα ασφαλείας της κάμερας Wyze έδειξε σε 13.000 χρήστες σπίτια άλλων ιδιοκτητών

Ορισμένοι ιδιοκτήτες καμερών Wyze ανέφεραν ότι τους δόθηκε ξαφνικά πρόσβαση σε κάμερες που δεν ήταν δικές τους και μάλιστα έλαβαν ειδοποιήσεις για συμβάντα μέσα στα σπίτια άλλων ανθρώπων. Ο συνιδρυτής της Wyze, Ντέιβιντ Κρόσμπι, επιβεβαίωσε το ζήτημα


Το χείλος


, λέγοντας στις δημοσιεύσεις ότι “ορισμένοι χρήστες μπόρεσαν να δουν μικρογραφίες καμερών που δεν ήταν δικές τους στην καρτέλα “Εκδηλώσεις”. Οι χρήστες άρχισαν να βλέπουν ροές

κάμερα

ς αγνώστων στους λογαριασμούς τους μετά από μια διακοπή λειτουργίας που ο Wyze είπε ότι προκλήθηκε από πρόβλημα στις Υπηρεσίες Ιστού της

Amazon

.

Ο Κρόσμπι έγραψε στο α

ανάρτηση στο φόρουμ του Wyze

ότι οι διακομιστές της εταιρείας υπερφορτώθηκαν, γεγονός που κατέστρεψε ορισμένα δεδομένα χρήστη, μετά τη διακοπή. Το ζήτημα ασφαλείας που προέκυψε από αυτό το συμβάν επέτρεψε στους χρήστες να “βλέπουν μικρογραφίες καμερών που δεν ήταν δικές τους στην καρτέλα Συμβάντα”. Οι χρήστες δεν μπορούσαν να δουν αυτά τα βίντεο και μπορούσαν να δουν μόνο τις μικρογραφίες τους, διευκρίνισε, και δεν μπορούσαν να δουν ζωντανές ροές από τις κάμερες άλλων ανθρώπων. Ο Wyze κατάφερε να εντοπίσει 14 περιστατικά πριν καταργήσει εντελώς την καρτέλα Συμβάντα.

Η εταιρεία είπε ότι πρόκειται να ειδοποιήσει όλους τους χρήστες που επηρεάζονται και ότι έχει αποσυνδεθεί βίαια από όλους όσους χρησιμοποίησαν πρόσφατα την εφαρμογή Wyze για να επαναφέρουν τα διακριτικά. «Θα εξηγήσουμε με περισσότερες λεπτομέρειες μόλις ολοκληρώσουμε τη διερεύνηση πώς ακριβώς συνέβη αυτό και περαιτέρω βήματα που θα λάβουμε για να βεβαιωθούμε ότι δεν θα συμβεί ξανά», πρόσθεσε ο Κρόσμπι.

Αν και η εταιρεία δεν έχει ακόμη λεπτομερή εξήγηση για το τι συνέβη, η γρήγορη επιβεβαίωσή της για το περιστατικό είναι μια τεράστια απόκλιση από τον τρόπο με τον οποίο αντιμετώπιζε προηγουμένως ένα ελάττωμα ασφαλείας. Το

2022

, η εταιρεία κυβερνοασφάλειας Bitdefender αποκάλυψε ότι τον Μάρτιο του 2019, ενημέρωσε τη Wyze για μια σημαντική ευπάθεια ασφαλείας στο

μοντέλο

Wyze Cam v1. Ωστόσο, η εταιρεία δεν ενημέρωσε τους πελάτες για το ελάττωμα και δεν εξέδωσε καν μια επιδιόρθωση παρά μόνο τρία χρόνια αργότερα.

Ενημέρωση, 20 Φεβρουαρίου 2024, 21:08 ET:

Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που έλαβε από το Engadget, ο Wyze παραδέχεται στους επηρεαζόμενους χρήστες ότι “περίπου 13.000 χρήστες του Wyze έλαβαν μικρογραφίες από κάμερες που δεν ήταν δικές τους και 1.504 χρήστες τις πίεσαν. Τα περισσότερα πάτημα μεγέθυναν τη μικρογραφία, αλλά σε ορισμένες περιπτώσεις ένα Βίντεο

εκδήλωση

ς μπόρεσε να να προβληθεί.”

Η εταιρεία εξήγησε στη συνέχεια ότι αυτό το σφάλμα προκλήθηκε από μια σύγχυση του αναγνωριστικού συσκευής και της αντιστοίχισης αναγνωριστικού χρήστη, λόγω μιας νέας βιβλιοθήκης-πελάτη προσωρινής αποθήκευσης τρίτου μέρους που δυσκολεύεται να αντιμετωπίσει το “άνευ προηγουμένου” φόρτο δεδομένων από συσκευές πελατών που επανεκκινούν όλες τις μια φορά. Η Wyze υπόσχεται να αποτρέψει αυτό να συμβεί ξανά προσθέτοντας “ένα νέο επίπεδο επαλήθευσης” για τις συνδέσεις και ότι θα αναζητήσει πιο αξιόπιστες βιβλιοθήκες πελατών για να αντιμετωπίσει τέτοια περιστατικά.