Ο Wyze έστειλε μικρογραφίες καμερών από 13.000 συστήματα σε άλλους χρήστες


News


Ο Wyze έστειλε μικρογραφίες καμερών από 13.000 συστήματα σε άλλους χρήστες



By

Marizas Dimitris



Δυστυχώς, είναι ολοένα και πιο σύνηθες οι

ασφαλείας να παρουσιάζουν σφάλμα

εκθέτει δεδομένα από το σύστημα ενός χρήστη και τα δεδομένα αυτά εμφανίζονται στην εφαρμογή κάποιου άλλου, αλλά όταν συμβαίνει, συνήθως έχει ελάχιστο αντίκτυπο. Ο Wyze, ωστόσο, επιβεβαίωσε ότι μια πρόσφατη διακοπή λειτουργίας οδήγησε στις κάμερες του

13.000

οι πελάτες είναι ημι-προσβάσιμοι σε άλλους λογαριασμούς.


Την περασμένη εβδομάδα, οι χρήστες του Wyze αντιμετώπισαν μια μεγάλη διακοπή λειτουργίας που απέσυρε τις τροφοδοσίες της κάμερας για αρκετές ώρες. Η διακοπή αποδόθηκε σε πρόβλημα με το AWS, είπε ο Wyze, αλλά καθώς οι κάμερες επανήλθαν στο διαδίκτυο, ορισμένοι χρήστες άρχισαν να παρατηρούν μικρογραφίες τροφοδοσίας κάμερας που δεν προέρχονταν από τις δικές τους κάμερες.

Ο Wyze επιβεβαίωσε το Σαββατοκύριακο ότι, ναι, οι μικρογραφίες της κάμερας ήταν κατά λάθος προσβάσιμες από συστή

α άλλων χρηστών για μια σύντομη περίοδο. Οι μικρογραφίες εμφανίστηκαν στην καρτέλα “Εκδηλώσεις” της εφαρμογής Wyze και έδειχναν εικόνες, όχι πλήρη κλιπ, από κάμερες που δεν προέρχονταν από τις κάμερες του ίδιου του χρήστη. Η τότε εταιρεία

αναφέρεται σε

Το χείλος


ότι το ζήτημα είχε αναφερθεί από λίγο περισσότερους από δώδεκα χρήστες, αλλά ο πραγματικός αντίκτυπος ήταν

μακριά

μεγαλύτερη.

Σε έναν κύκλο μηνυμάτων ηλεκτρονικού ταχυδρομείου που στάλθηκαν σε πελάτες του Wyze κατά τη διάρκεια της νύχτας, ο Wyze εξηγεί ότι αυτό το πρόβλημα μικρογραφίας επηρέασε κατά προσέγγιση

13.000

οι πελάτες. Μικρογραφίες από άλλους λογαριασμούς στάλθηκαν σε αυτόν τον τεράστιο αριθμό κατόχων του Wyze και η εταιρεία λέει ότι λίγο περισσότεροι από 1.500 από αυτούς τους χρήστες έκαναν κλικ στις μικρογραφίες άλλων χρηστών. Wyze

εξηγεί στο φόρουμ του

ότι τα

στάλθηκαν σε τρεις παραλλαγές. Ένα email στάλθηκε σε όλους τους πελάτες που δεν επηρεάστηκαν από το ζήτημα, ένα εστάλη σε αυτούς που επηρεάστηκαν και ένα τρίτο σε χρήστες των οποίων οι μικρογραφίες όχι μόνο ήταν ορατές σε άλλους, αλλά πατήθηκαν για μεγέθυνση.

Αυτό οδήγησε σε ορισμένες δυσάρεστες καταστάσεις, μεταξύ των οποίων

από έναν χρήστη του Reddit

(γυναίκα 23 ετών) που «ετοιμαζόταν για δουλειά» κατά τη διάρκεια της διακοπής.

Στο μήνυμα ηλεκτρονικού ταχυδρομείου, ο Wyze εξηγεί ότι το πρόβλημα προκλήθηκε από μια “βιβλιοθήκη πελάτη προσωρινής αποθήκευσης τρίτου μέρους” που “ενσωματώθηκε πρόσφατα”. Το σύστημα αντιμετώπισε πρόβλημα με το χειρισμό όλων των καμερών του Wyze που επέστρεφαν στο διαδίκτυο αμέσως μετά την επίλυση της διακοπής, κάτι που οδήγησε σε «μπερδεμένη αντιστοίχιση αναγνωριστικού

ς και ταυτότητας χρήστη».

Ο Wyze σημειώνει επίσης ότι, για να “βεβαιωθείτε ότι αυτό δεν θα συμβεί ξανά”, έχει προστεθεί ένα νέο επίπεδο επαλήθευσης πριν συνδεθούν οι χρήστες με βίντεο συμβάντων.

Το email αναφέρει εν μέρει:

Μπορούμε τώρα να επιβεβαιώσουμε ότι καθώς οι κάμερες επέστρεφαν στο διαδίκτυο, περίπου 13.000 χρήστες του Wyze έλαβαν μικρογραφίες από κάμερες που δεν ήταν δικές τους και 1.504 χρήστες τις έκαναν κλικ. Προσδιορίσαμε ότι ο λογαριασμός σας στο Wyze επηρεάστηκε. Αυτό σημαίνει ότι οι μικρογραφίες από τα συμβάντα σας ήταν ορατές σε λογαριασμό άλλου χρήστη του Wyze και ότι έγινε κλικ σε μια μικρογραφία. Τα περισσότερα πατήματα μεγέθυναν τη μικρογραφία, αλλά σε ορισμένες περιπτώσεις θα μπορούσε να έχει προκαλέσει την προβολή ενός βίντεο συμβάντος.

Το περιστατικό προκλήθηκε από μια βιβλιοθήκη προγράμματος-πελάτη προσωρινής αποθήκευσης τρίτου μέρους που ενσωματώθηκε πρόσφατα στο σύστημά μας. Αυτή η βιβλιοθήκη πελατών έλαβε πρωτοφανείς συνθήκες φόρτωσης που προκλήθηκαν από συσκευές που επέστρεψαν στο διαδίκτυο ταυτόχρονα. Ως αποτέλεσμα της αυξημένης ζήτησης, μπέρδεψε το αναγνωριστικό συσκευής και τη χαρτογράφηση αναγνωριστικού χρήστη και συνέδεσε ορισμένα δεδομένα σε λανθασμένους λογαριασμούς.

Για να βεβαιωθούμε ότι αυτό δεν θα συμβεί ξανά, προσθέσαμε ένα νέο επίπεδο επαλήθευσης προτού συνδεθούν οι χρήστες στα Βίντεο συμβάντων. Τροποποιήσαμε επίσης το σύστημά μας για να παρακάμψουμε την προσωρινή αποθήκευση για ελέγχους στις σχέσεις χρήστη-συσκευής έως ότου εντοπίσουμε νέες βιβλιοθήκες πελατών που έχουν υποστεί διεξοδική δοκιμή αντοχής για ακραία συμβάντα όπως ζήσαμε την Παρασκευή.

Δεν είναι η πρώτη φορά που ο Wyze αντιμετωπίζει αυτό το πρόβλημα. Μόλις πέρυσι,

επιτρέπεται παρόμοιο θέμα

δείτε όχι μόνο μικρογραφίες, αλλά πλήρη βίντεο από συστήματα άλλων χρηστών. Αυτό το ζήτημα αποδόθηκε σε πρόβλημα “προσωρινής αποθήκευσης ιστού”. Πριν από αυτό,

Ο Wyze επιβεβαιώθηκε το 2022

ότι ένα ελάττωμα ασφαλείας θα μπορούσε να επιτρέψει στους χάκερ να έχουν πρόσβαση σε όλα τα βίντεο που είναι αποθηκευμένα στην κάρτα SD μιας κάμερας Wyze. Η εταιρεία γνώριζε για το πρόβλημα για

τρία χρόνια

πριν το διορθώσετε και το αποκαλύψετε, και άφησε το παλαιότερο υλικό ευάλωτο, επειδή δεν παρέχετε ενημερώσεις.



Ακολουθήστε τον Ben:


Twitter/X

,

Νήματα

και

Ίνσταγκραμ


//platform.twitter.com/widgets.js


//www.instagram.com/embed.js


VIA:

9to5google.com


Follow TechWar.gr on Google News







Marizas Dimitris



115630 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Samsung Galaxy Z Flip5: τι γνωρίζουμε μέχρι στιγμής



Η Apple αναφέρει αποτελέσματα 2 τριμήνου 2023: Κέρδη $24,1…



Η έξυπνη κλειδαριά Nuki Plus της Ultion ανανεώθηκε για να…