Ο Wyze μοιράστηκε περισσότερες λεπτομέρειες για ένα περιστατικό ασφαλείας που επηρέασε χιλιάδες χρήστες την Παρασκευή και είπε ότι τουλάχιστον 13.000 πελάτες θα μπορούσαν να ρίξουν
μι
α ματιά στα σπίτια άλλων χρηστών.
Η εταιρεία κατηγορεί μια βιβλιοθήκη πελατών προσωρινής αποθήκευσης τρίτων που προστέθηκε πρόσφατα στα συστήματά της, η οποία αντιμετώπιζε προβλήματα με έναν μεγάλο αριθμό καμερών που ήρθαν στο διαδίκτυο ταυτόχρονα μετά από μια εκτεταμένη διακοπή λειτουργίας της Παρασκευής.
Έχουν υπάρξει πολλοί πελάτες
αναφοράς
βλέπων
άλλοι χρήστες’
ροές βίντεο
κάτω από την καρτέλα Εκδηλώσεις στην εφαρμογή από την Παρασκευή, με μερικά ακόμη
συμβουλεύοντας
άλλους πελάτες να απενεργοποιήσουν τις κάμερες μέχρι να επιλυθούν αυτά τα τρέχοντα προβλήματα.
“Η διακοπή προήλθε από το συνεργάτη μας AWS και κατέστρεψε συσκευές Wyze για αρκετές ώρες νωρίς το πρωί της Παρασκευής. Εάν προσπαθήσατε να δείτε ζωντανές κάμερες ή εκδηλώσεις κατά τη διάρκεια αυτής της περιόδου, πιθανότατα δεν θα μπορούσατε. Λυπούμαστε πολύ για την απογοήτευση και τη σύγχυση αυτό προκάλεσε», η εταιρεία
λέει
σε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε χρήστες που επηρεάζονται.
“Καθώς εργαζόμασταν για να επαναφέρουμε τις κάμερες στο διαδίκτυο, αντιμετωπίσαμε ένα
πρόβλημα
ασφάλειας. Ορισμένοι χρήστες ανέφεραν ότι είδαν λάθος μικρογραφίες και βίντεο συμβάντων στην καρτέλα “Εκδηλώσεις”. Καταργήσαμε
αμέσως
την πρόσβαση στην καρτέλα “Εκδηλώσεις” και ξεκινήσαμε έρευνα.”
Όπως ισχυρίζεται ο Wyze, αυτό συνέβη λόγω της ξαφνικής αυξημένης ζήτησης και οδήγησε στη μίξη των αναγνωριστικών συσκευών και των αντιστοιχίσεων αναγνωριστικών χρηστών, προκαλώντας τη λανθασμένη σύνδεση ορισμένων δεδομένων με λανθασμένους λογαριασμούς χρηστών.
Ως αποτέλεσμα, οι πελάτες μπορούσαν να δουν μικρογραφίες ροών βίντεο άλλων ατόμων και, σε ορισμένες περιπτώσεις, ακόμη και πλάνα βίντεο αφού αγγίξουν τις μικρογραφίες της
κάμερα
ς στην καρτέλα Εκδηλώσεις της εφαρμογής Wyze.
“Μπορούμε τώρα να επιβεβαιώσουμε ότι καθώς οι κάμερες επέστρεφαν στο Διαδίκτυο, περίπου 13.000 χρήστες του Wyze έλαβαν μικρογραφίες από κάμερες που δεν ήταν δικές τους και 1.504 χρήστες τις πάτησαν. Έχουμε προσδιορίσει τον λογαριασμό σας Wyze ως έναν που επηρεάστηκε”, η εταιρεία
λέει
σε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε χρήστες που επηρεάζονται.
“Αυτό σημαίνει ότι οι μικρογραφίες από τα συμβάντα σας ήταν ορατές σε λογαριασμό άλλου χρήστη του Wyze και ότι έγινε κλικ σε μια μικρογραφία. Τα περισσότερα πάτημα μεγέθυναν τη μικρογραφία, αλλά σε ορισμένες περιπτώσεις θα μπορούσε να είχε ως αποτέλεσμα την προβολή ενός βίντεο εκδήλωσης.”
Η Wyze δεν έχει ακόμη κοινοποιήσει τον ακριβή αριθμό των χρηστών που εκτέθηκαν οι ροές παρακολούθησης βίντεο στο περιστατικό.
Η εταιρεία έχει πλέον προσθέσει ένα επιπλέον επίπεδο επαλήθευσης για τους χρήστες που θέλουν να έχουν πρόσβαση σε
περιεχόμενο
βίντεο μέσω της καρτέλας Εκδηλώσεις για να διασφαλίσει ότι αυτό το ζήτημα δεν θα συμβεί στο μέλλον.
Επιπλέον, προσάρμοσε τα συστήματα για να αποφύγει την προσωρινή αποθήκευση κατά τη διάρκεια των ελέγχων της σχέσης χρήστη-συσκευής έως ότου μπορέσει να μεταβεί σε μια νέα βιβλιοθήκη πελάτη ικανή να λειτουργεί σωστά κατά τη διάρκεια «ακραίων γεγονότων», όπως η διακοπή της Παρασκευής.
VIA:
bleepingcomputer.com