Когда вы ставите камеру в своем доме, есть ненулевая вероятность, что кто-то в интернете увидит вас в нижнем белье. Пример тому: ранее на этой неделе компания Wyze предупредила своих клиентов о нарушении безопасности, которое позволило внешним сторонам просматривать прямые трансляции с камер других пользователей Wyze в течение некоторого времени.
Кредит: Аманда Блум
Около 13 000 клиентов Wyze временно имели доступ к другим камерам Wyze, которые не принадлежали им. По словам компании Wyze, это менее 2,5% от их базы пользователей. Некоторые из этих 13 000 пользователей получили миниатюры с камер, которые не принадлежали им, и около 1 500 человек нажали на эти миниатюры, чтобы увеличить их или посмотреть прямую трансляцию или клип.
Проблема возникла с партнером AWS в пятницу, 16 февраля 2024 года, что привело к сбою в работе сервисов Wyze на несколько часов. После того, как устройства снова подключились к сети, они перегрузили систему, что привело к сбою в соответствии между идентификаторами пользователей и устройств. Wyze вышел из системы и удалил токен каждого пользователя, который вошел в систему в пятницу — день, когда произошло нарушение.
Это уже второй раз за шесть месяцев, когда происходит подобное событие. В сентябре 2023 года небольшая группа клиентов Wyze (около 2 500) сообщила о проблеме с просмотром изображений или доступом к камерам, которые не принадлежат им, из-за проблемы с кэшированием веб-страниц.
К сожалению, это даже не все проблемы: несколько лет назад компания по безопасности публично обнародовала уязвимости в Wyze, и Wyze заключила соглашение о рассмотрении этого вопроса.
В отправленном клиентам электронном письме (которое я получил, тестируя две камеры Wyze), компания выразила сочувствие к фрустрации клиентов и кратко объяснила, как они попытаются защититься от этого в будущем, добавляя проверки на эти отношения. Тем не менее, это временная мера до тех пор, пока они не смогут реализовать новые библиотеки клиентов, которые будут лучше защищены от событий, подобных пятнице.
В качестве бренда Wyze определенно относится к сегменту «более доступных» камер безопасности, но нарушения подобного рода не являются уникальными — мы видели их и у крупных компаний. Хотя нам не следует жертвовать возможностью наблюдать за нашими питомцами, играющими в гостиной, пока мы отсутствуем, с возможностью другим людям также видеть внутрь наших домов, это стало неотъемлемой частью бизнеса. Однако это не значит, что это нормально.
Мои камеры Wyze установлены в моей кухне, поэтому тем, кто, возможно, видел, как я пела вместе с «Славой» в моем костюме единорога на прошлой неделе, спасибо.
