.pp-meerdere-auteurs-boxes-wrapper {display:none;}
img {breedte:100%;}
Wyze, de maker van betaalbare beveiligingscamera's voor thuis, ondervond vrijdag een storing waardoor duizenden klanten toegang kregen tot afbeeldingen en video's van camera's van andere gebruikers.
Vrijdag zorgde een storing veroorzaakt door een probleem met een Amazon Web Services (AWS)-partner ervoor dat Wyze-klanten urenlang geen beelden van hun eigen camera's konden bekijken. Terwijl het bedrijf bezig was de service te herstellen, ontvingen ongeveer 13,000 Wyze-gebruikers thumbnails en videoclips van camera's die niet van hen waren.
In een e-mail die maandag naar klanten werd gestuurd, erkende Wyze dat ongeveer 1,500 gebruikers op deze niet-overeenkomende thumbnails hadden getikt en mogelijk gebeurtenisvideo's van de camera's van vreemden hadden bekeken. Het bedrijf gaf de schuld aan een caching-clientbibliotheek van een derde partij, die apparaat- en gebruikers-ID's door elkaar haalde bij het massaal opnieuw verbinden van camera's na de storing.
“Het incident werd veroorzaakt door een caching-clientbibliotheek van derden die onlangs in ons systeem was geïntegreerd. Deze clientbibliotheek kreeg te maken met ongekende belastingsomstandigheden, veroorzaakt doordat apparaten in één keer weer online kwamen. Als gevolg van de toegenomen vraag heeft het apparaat-ID en gebruikers-ID-toewijzingen door elkaar gehaald en bepaalde gegevens aan onjuiste accounts gekoppeld”, aldus Wyze in een e-mail.
Als reactie op klanten die de privacyschending meldden, blokkeerde Wyze de toegang tot het tabblad 'Evenementen' en voegde een extra verificatielaag toe voor toegang tot evenementvideo's. Het bedrijf logde ook gebruikers uit die vrijdag toegang hadden gehad tot de app om authenticatietokens te resetten.
Dit is de tweede keer in vijf maanden dat Wyze-gebruikers hebben gemeld dat ze feeds hebben gezien van camera's die ze niet bezitten. In september 2022 konden maximaal 2,300 gebruikers mogelijk 40 minuten lang de feeds van vreemden bekijken vanwege een ‘webcachingprobleem’. Wyze beweerde maatregelen te hebben genomen om te voorkomen dat dergelijke incidenten zich opnieuw voordoen.
Door de herhaalde inbreuken op de privacy zijn veel klanten van Wyze echter gefrustreerd geraakt en zijn de beveiligingspraktijken van het bedrijf in twijfel getrokken. Sommigen hebben hun bezorgdheid geuit over de manier waarop Wyze omging met eerdere kwetsbaarheden die door beveiligingsonderzoekers waren onthuld en die toegang hadden kunnen geven tot camerafeeds en de inhoud van SD-kaarten.
Terwijl Wyze het recente incident blijft onderzoeken, blijven klanten bezorgd over ongeautoriseerde toegang tot persoonlijke camerabeelden.
(Afbeelding tegoed: Wyze)
Zie ook: IoT-beveiliging blijft in 2024 een topprioriteit voor ondernemingen
Wilt u meer te weten komen over het IoT van marktleiders? Check out IoT Tech Expo vindt plaats in Amsterdam, Californië en Londen. Het uitgebreide evenement vindt plaats op dezelfde locatie als andere toonaangevende evenementen, waaronder Cyberbeveiliging en Cloud Expo, AI & Big Data Expo, Edge Computing-beurs en Week van de digitale transformatie.
Ontdek andere aankomende evenementen en webinars over bedrijfstechnologie, mogelijk gemaakt door TechForge hier.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.iottechnews.com/news/2024/feb/20/wyze-customers-view-strangers-camera-feeds-after-glitch/
