В сентябре некоторые веб-камеры Wyze позволяли рандомным пользователям заглянуть в ваш дом (или наоборот). И вот опять… Соучредитель Wyze Дэвид Кросби подтвердил, что по меньшей мере 14 пользователей смогли ненадолго заглянуть в чужую собственность, поскольку им было показано изображение с чужой камеры.

Владельцы веб-камер Wyze видели жилища других людей из-за ошибки кэширования

Сейчас мы обнаружили проблему с безопасностью, из-за которой некоторые пользователи могли видеть видео с камер, которые им не принадлежат.

— рассказал Кросби изданию The Verge.

После длительного отключения, которое, по словам Wyze, было вызвано проблемами с AWS, по крайней мере 14 пользователей сообщили, что их приложение Wyze показывало им изображения, которые они не должны были видеть — у кого-то чужого крыльца, а в некоторых случаях, гостиной. Некоторые видео были из совершенно разных часовых поясов.

Seeing inside someone else’s home
byu/gengarghos inwyzecam

Cams showing up that aren’t mine
byu/frozen-icecube inWyze

Ранее Wyze три года скрывала уязвимость системы безопасности, не уведомляя своих клиентов о том, что их камеры версии 1, которые не подлежат исправлению, теоретически могли позволить хакерам получить доступ к видеопотокам через Интернет.

Дейв Кросби, директор по маркетингу Wyze:

После сбоя в работе AWS сегодня утром наши серверы были перегружены, что привело к повреждению некоторых пользовательских данных. В настоящее время мы обнаружили проблему безопасности, из-за которой некоторые пользователи могли видеть эскизы камер, которые им не принадлежат, на вкладке «События». К счастью, они не могли просматривать прямые трансляции или просматривать эти видео, были видны только миниатюры.

Сейчас мы получили 14 сообщений о таких случаях, но пока мы идентифицируем всех пострадавших пользователей. Эти пользователи будут уведомлены как можно быстрее. Мы также отправим сообщение всем пользователям Wyze с объяснением того, что произошло.

Как только мы увидели эти сообщения, мы закрыли вкладку «События». Затем мы добавили дополнительный уровень проверки для каждого пользователя, прежде чем он сможет увидеть эскизы. Для дополнительной безопасности мы принудительно выходим из системы всех пользователей, которые сегодня пользовались приложением Wyze, чтобы сбросить токены.

Мы объясним более подробно, как только закончим расследование того, как именно это произошло, и дальнейшие шаги, которые мы предпримем, чтобы убедиться, что это не повторится. Еще раз приносим свои извинения за сегодняшние неудобства. Спасибо всем, кто помог сообщить об инцидентах и восстановить работу устройств. Мы приносим свои глубочайшие извинения всем, кого это коснулось.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!