Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Wyze-camera's maken onbedoelde spionage van gebruikers mogelijk

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 167

Wyze heeft in een e-mail aan zijn gebruikers bevestigd dat het een cyberbeveiligingsincident heeft meegemaakt waardoor veel van zijn verbonden cameragebruikers in de camerafeeds van anderen konden kijken en ongewild anderen bespioneren.

Dit is niet de eerste keer dat Wyze, een in Seattle gevestigd bedrijf dat slimme producten voor thuisgebruik aanbiedt, zoals camera's en deurbellen, met een dergelijk cyberbeveiligingsprobleem wordt geconfronteerd. In september 2023 meldden Wyze-cameragebruikers dat ze camerafeeds zagen die niet van hen waren. Volgens Wyze was dit probleem het gevolg van een probleem met de webcache.

Nu doet dit probleem zich opnieuw voor, maar op een schijnbaar grotere schaal. Ongeveer 13,000 gebruikers ontvingen thumbnails van camera's die niet van hen waren, en 1,504 van die gebruikers vergrootten het beeld. Er waren ook gevallen waarin de thumbnail aan een video werd toegevoegd en de video werd bekeken.

Het gebruikersperspectief

Minstens tien personen op Reddit meldden dat ze op de Wyze-app afbeeldingen zagen die niet tot hun huishouden behoorden. Voor één persoon was de foto de veranda van een vreemdeling. Voor een ander was het de woonkamer van iemand anders. Sommigen zagen beelden uit een totaal andere tijdzone.

“Een van mijn camera's bracht mij op de hoogte van een gebeurtenis vanuit het huis van iemand anders, terwijl hij/zij daarin rondliep. Absoluut geen enkele zekerheid bij Wyze, ‘ lees een reactie van een Redditor vier dagen geleden.

Soortgelijke berichten kwamen voor op het Wyze-forum.

"Ik begrijp dat er momenteel problemen zijn, maar ik heb net een melding gekregen voor een camerabewegingswaarschuwing voor een camera die ik niet bezit", zei een gebruiker. "Dit lijkt een grote beveiligingsfout en nu ben ik bang dat sommige van mijn camerameldingen naar andere Wyze-gebruikers worden verzonden."

Volgens David Crosby, medeoprichter en hoofd marketing van Wyze, zagen gebruikers deze thumbnails van camera's die niet van hen waren op het tabblad Gebeurtenissen van de Wyze-app. Toen er berichten over het privacyprobleem binnenkwamen, werd het tabblad Gebeurtenissen verwijderd. Er is nu een nieuwe, extra verificatielaag toegevoegd, merkte Crosby op, en alle gebruikers moeten uitloggen bij de Wyze-app en tokens opnieuw instellen als ze actief zijn geweest. 

“Zoals ik in mijn andere berichten al zei, heeft ons technische team een ​​nieuwe verificatielaag tussen gebruikers en evenementvideo’s toegevoegd om te voorkomen dat dit opnieuw gebeurt”, aldus “WyzeDave” in een post op de Wyze-forumpagina. "We hebben ook de clientbibliotheek verwijderd en zullen geen gebruik maken van caching totdat we een nieuwe clientbibliotheek kunnen vinden en deze kunnen testen op extreme scenario's, zoals we vrijdag hebben gezien."

De boosdoener: een stroomstoring... of niet?

Nadat eerder op de ochtend een Amazon Web Services (AWS)-storing plaatsvond, waren de Wyze-servers overbelast, wat ertoe leidde dat sommige gebruikersgegevens beschadigd raakten en tot dit specifieke beveiligingsprobleem leidde: volgens een e-mail van Crosby verkregen door de media. AWS heeft echter geen storing gemeld gedurende de tijd dat de Wyze-camera's met deze problemen werden geconfronteerd.

“Ik wil iedereen bedanken die ons heeft geholpen met rapporten en logs om het probleem en de getroffen gebruikers goed te identificeren”, schreef Crosby in de forumpost. “Dit was voor iedereen een ongelooflijk stressvol weekend en we zijn dankbaar voor jullie hulp, en vinden het erg jammer dat dit is gebeurd.”

Er loopt nog een onderzoek en hoewel Wyze tijdens dit cyberincident schijnbaar veel transparanter is geweest dan het vorige, is het onduidelijk hoe dit het gebruikersvertrouwen zal beïnvloeden, of hoe het bedrijf zal voorkomen dat zoiets opnieuw gebeurt.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.