Η Wyze επιβεβαίωσε σε ένα email στους χρήστες της ότι έχει βιώσει ένα «περιστατικό» κυβερνοασφάλειας που επέτρεψε σε πολλούς από τους συνδεδεμένους χρήστες της κάμερας να βλέπουν τις ροές της κάμερας άλλων ανθρώπων, όντας σε θέση να το κάνουν άθελά τους κατασκοπεύει τους άλλους.
Δεν είναι η πρώτη φορά που η Wyze, μια εταιρεία με έδρα το Σιάτλ που προσφέρει έξυπνα οικιακά προϊόντα, όπως κάμερες και κουδούνια, αντιμετωπίζει ένα τέτοιο ζήτημα κυβερνοασφάλειας. Τον Σεπτέμβριο του 2023, οι χρήστες της κάμερας Wyze ανέφεραν ότι έβλεπαν ροές κάμερας που δεν ήταν δικές τους. Σύμφωνα με τον Wyze, αυτό το ζήτημα ήταν αποτέλεσμα ενός προβλήματος προσωρινής αποθήκευσης στο Web.
Τώρα αυτό το ζήτημα εμφανίζεται για άλλη μια φορά, αλλά σε φαινομενικά μεγαλύτερη κλίμακα. Περίπου 13,000 χρήστες έλαβαν μικρογραφίες από κάμερες που δεν ήταν δικές τους, και 1,504 από αυτούς τους χρήστες μεγέθυναν την εικόνα. Υπήρχαν επίσης περιπτώσεις όπου η μικρογραφία επισυνάπτεται σε ένα βίντεο και προβάλλεται το βίντεο.
Η οπτική γωνία του χρήστη
Τουλάχιστον 10 άτομα στο Reddit ανέφεραν ότι έβλεπαν εικόνες στην εφαρμογή Wyze που δεν ανήκαν στο νοικοκυριό τους. Για ένα άτομο, η εικόνα ήταν μια βεράντα ενός ξένου. Για έναν άλλον, ήταν το σαλόνι κάποιου άλλου. Κάποιοι έβλεπαν πλάνα από διαφορετική ζώνη ώρας.
«Μια από τις κάμερές μου με ειδοποίησε για ένα συμβάν από μέσα στο σπίτι κάποιου άλλου με τον ίδιο να περπατάει. Καμία απολύτως ασφάλεια με τον Wyze.» διαβάστε ένα σχόλιο από έναν Redditor πριν από τέσσερις μέρες.
Παρόμοιες αναφορές σημειώθηκαν στο φόρουμ του Wyze.
"Καταλαβαίνω ότι υπάρχουν προβλήματα αυτήν τη στιγμή, ωστόσο μόλις έλαβα μια ειδοποίηση για μια ειδοποίηση κίνησης της κάμερας για μια κάμερα που δεν κατέχω." δήλωσε ένας χρήστης. "Αυτό φαίνεται σαν ένα σημαντικό ελάττωμα ασφαλείας και τώρα ανησυχώ ότι ορισμένες από τις ειδοποιήσεις της κάμερας μου αποστέλλονται σε άλλους χρήστες του Wyze."
Οι χρήστες έβλεπαν αυτές τις μικρογραφίες για κάμερες που δεν ήταν δικές τους στην καρτέλα Εκδηλώσεις της εφαρμογής Wyze, σύμφωνα με τον David Crosby, συνιδρυτή και επικεφαλής μάρκετινγκ της Wyze. Μόλις άρχισαν να εμφανίζονται αναφορές για το ζήτημα του απορρήτου, η καρτέλα Συμβάντα καταργήθηκε. Ένα νέο, επιπλέον επίπεδο επαλήθευσης έχει πλέον προστεθεί, σημείωσε ο Crosby, και όλοι οι χρήστες πρέπει να αποσυνδεθούν από την εφαρμογή Wyze και να επαναφέρουν τα διακριτικά εάν ήταν ενεργοί.
"Όπως ανέφερα σε άλλες αναρτήσεις μου, η ομάδα μηχανικών μας έχει προσθέσει ένα νέο επίπεδο επαλήθευσης μεταξύ χρηστών και βίντεο συμβάντων για να αποτρέψει αυτό να συμβεί ξανά", δήλωσε ο "WyzeDave" σε μια ανάρτηση στη σελίδα φόρουμ Wyze. "Καταργήσαμε επίσης τη βιβλιοθήκη πελατών και δεν θα χρησιμοποιήσουμε προσωρινή αποθήκευση μέχρι να βρούμε μια νέα βιβλιοθήκη πελατών και να την δοκιμάσουμε για ακραία σενάρια όπως είδαμε την Παρασκευή."
Ο Ένοχος: Διακοπή ρεύματος… ή όχι;
Μετά από διακοπή των υπηρεσιών Web της Amazon (AWS) νωρίτερα το πρωί, οι διακομιστές Wyze υπερφορτώθηκαν και αυτό είχε ως αποτέλεσμα να καταστρέψει ορισμένα δεδομένα χρήστη και να οδηγήσει σε αυτό το συγκεκριμένο ζήτημα ασφαλείας, σύμφωνα με ένα email του Crosby που ελήφθη από τα μέσα ενημέρωσης. Ωστόσο, το AWS δεν ανέφερε διακοπή λειτουργίας κατά τη διάρκεια του χρόνου που οι κάμερες Wyze αντιμετώπιζαν αυτά τα ζητήματα.
«Θέλω να ευχαριστήσω όλους όσους μας βοήθησαν με αναφορές και αρχεία καταγραφής για να εντοπίσουμε σωστά το πρόβλημα και τους χρήστες που επηρεάστηκαν», έγραψε ο Crosby στην ανάρτηση του φόρουμ. «Αυτό ήταν ένα απίστευτα αγχωτικό Σαββατοκύριακο για όλους και είμαστε ευγνώμονες για τη βοήθειά σας και λυπούμαστε πολύ που συνέβη αυτό».
Η έρευνα είναι ακόμη σε εξέλιξη και παρόλο που ο Wyze ήταν φαινομενικά πιο διαφανής κατά τη διάρκεια αυτού του περιστατικού στον κυβερνοχώρο σε σύγκριση με το προηγούμενο, δεν είναι σαφές πώς αυτό θα επηρεάσει την εμπιστοσύνη των χρηστών ή πώς η εταιρεία θα αποτρέψει κάτι τέτοιο να συμβεί ξανά.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/wyze-cameras-allow-accidental-user-spying
