أكدت Wyze في رسالة بالبريد الإلكتروني إلى مستخدميها أنها تعرضت لـ "حادثة" تتعلق بالأمن السيبراني سمحت للعديد من مستخدمي الكاميرا المتصلين برؤية خلاصات كاميرا الآخرين، والقدرة على غير قصد التجسس على الآخرين.

ليست هذه هي المرة الأولى التي تواجه فيها شركة Wyze، وهي شركة مقرها سياتل تقدم منتجات منزلية ذكية مثل الكاميرات وأجراس الأبواب، مشكلة تتعلق بالأمن السيبراني مثل هذه. في سبتمبر 2023، أبلغ مستخدمو كاميرا Wyze أنهم كانوا يشاهدون لقطات كاميرا ليست خاصة بهم. وفقًا لـ Wyze، كانت هذه المشكلة نتيجة لمشكلة في التخزين المؤقت على الويب.

والآن تتكرر هذه المشكلة مرة أخرى، ولكن على نطاق أوسع على ما يبدو. تلقى حوالي 13,000 مستخدم صورًا مصغرة من كاميرات ليست خاصة بهم، وقام 1,504 من هؤلاء المستخدمين بتكبير الصورة. كانت هناك أيضًا حالات تم فيها إرفاق الصورة المصغرة بمقطع فيديو وتمت مشاهدة الفيديو.

وجهة نظر المستخدم

أفاد ما لا يقل عن 10 أفراد على Reddit أنهم شاهدوا صورًا على تطبيق Wyze لا تخص أسرهم. بالنسبة لشخص واحد، كانت الصورة لشرفة شخص غريب. ومن ناحية أخرى، كانت غرفة معيشة شخص آخر. كان البعض يشاهدون لقطات من منطقة زمنية مختلفة تمامًا.

"أخطرتني إحدى الكاميرات الخاصة بي بوقوع حدث من داخل منزل شخص آخر وكان يتجول فيه. لا يوجد أمان على الإطلاق مع Wyze على الإطلاق. قراءة تعليق من Redditor قبل أربعة أيام.

حدثت تقارير مماثلة في منتدى Wyze.

"أدرك أن هناك مشكلات تحدث حاليًا، ولكنني تلقيت للتو إشعارًا بشأن تنبيه حركة الكاميرا لكاميرا لا أملكها،" صرح أحد المستخدمين. "يبدو أن هذا ثغرة أمنية كبيرة، والآن أشعر بالقلق من إرسال بعض إشعارات الكاميرا الخاصة بي إلى مستخدمي Wyze الآخرين."

كان المستخدمون يشاهدون هذه الصور المصغرة لكاميرات ليست خاصة بهم في علامة تبويب الأحداث في تطبيق Wyze، وفقًا لديفيد كروسبي، المؤسس المشارك لـ Wyze والرئيس التنفيذي للتسويق. بمجرد بدء ظهور التقارير المتعلقة بمشكلة الخصوصية، تمت إزالة علامة التبويب "الأحداث". وأشار كروسبي إلى أنه تمت الآن إضافة طبقة إضافية جديدة من التحقق، ويجب على جميع المستخدمين تسجيل الخروج من تطبيق Wyze وإعادة تعيين الرموز المميزة إذا كانوا نشطين. 

"كما ذكرت في منشوراتي الأخرى، أضاف فريقنا الهندسي طبقة جديدة من التحقق بين المستخدمين ومقاطع فيديو الأحداث لمنع حدوث ذلك مرة أخرى،" صرح "WyzeDave" في منشور له. انشر على صفحة منتدى Wyze. "لقد قمنا أيضًا بإزالة مكتبة العميل ولن نستخدم التخزين المؤقت حتى نتمكن من العثور على مكتبة عميل جديدة واختبارها للسيناريوهات المتطرفة كما رأينا يوم الجمعة."

الجاني: انقطاع التيار الكهربائي.. أم لا؟

بعد حدوث انقطاع في Amazon Web Services (AWS) في وقت سابق من الصباح، كانت خوادم Wyze محملة بشكل زائد، مما أدى إلى إتلاف بعض بيانات المستخدم والتسبب في هذه المشكلة الأمنية بالتحديد. وفقًا لرسالة بريد إلكتروني من كروسبي حصلت عليها وسائل الإعلام. ومع ذلك، لم تبلغ AWS عن انقطاع الخدمة أثناء الوقت الذي كانت فيه كاميرات Wyze تواجه هذه المشكلات.

وكتب كروسبي في منشور المنتدى: "أريد أن أشكر كل من ساعدنا في التقارير والسجلات لتحديد المشكلة والمستخدمين المتأثرين بشكل صحيح". "لقد كانت عطلة نهاية الأسبوع مرهقة للغاية للجميع ونحن ممتنون لمساعدتكم، ونأسف جدًا لحدوث ذلك."

لا يزال التحقيق جاريًا، وعلى الرغم من أن Wyze كان على ما يبدو أكثر شفافية خلال هذا الحادث السيبراني مقارنة بالحادث الأخير، فمن غير الواضح كيف سيؤثر ذلك على ثقة المستخدم، أو كيف ستمنع الشركة حدوث شيء مثل هذا مرة أخرى.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/endpoint-security/wyze-cameras-allow-accidental-user-spying