Zephyrnet-logotyp

Generativ dataintelligens

Cybersäkerhet

Wyze-kameror tillåter oavsiktlig användarspionering

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 167

Wyze har i ett e-postmeddelande till sina användare bekräftat att de har upplevt en "incident" med cybersäkerhet som gjorde att många av dess anslutna kameraanvändare kunde se in i andra människors kameraflöden och omedvetet kunna spionera på andra.

Det är inte första gången som Wyze, ett Seattle-baserat företag som erbjuder smarta hemprodukter som kameror och dörrklockor, har upplevt ett sådant här cybersäkerhetsproblem. I september 2023 rapporterade Wyze-kameraanvändare att de såg kameraflöden som inte var deras. Enligt Wyze var det här problemet resultatet av ett webbcacheproblem.

Nu uppstår detta problem igen, men i en till synes större skala. Omkring 13,000 1,504 användare fick miniatyrbilder från kameror som inte var deras, och XNUMX XNUMX av dessa användare förstorade bilden. Det fanns också tillfällen där miniatyren bifogades till en video och videon sågs.

Användarens synvinkel

Minst 10 personer på Reddit rapporterade att de såg bilder på Wyze-appen som inte tillhörde deras hushåll. För en person var bilden av en främlings veranda. För en annan var det någon annans vardagsrum. Vissa såg bilder från en helt annan tidszon.

"En av mina kameror meddelade mig om en händelse inifrån någon annans hem där de gick runt. Absolut ingen säkerhet med Wyze överhuvudtaget.” läs en kommentar från en Redditor fyra dagar sedan.

Liknande rapporter inträffade på Wyze-forumet.

"Jag förstår att det pågår problem just nu, men jag fick precis ett meddelande om en kamerarörelsevarning för en kamera som jag inte äger." uppgav en användare. "Det här verkar vara ett stort säkerhetsbrist och nu är jag orolig att några av mina kamerameddelanden skickas till andra Wyze-användare."

Användare såg dessa miniatyrbilder för kameror som inte var deras egna på Wyze-appens Event-flik, enligt David Crosby, Wyzes medgrundare och marknadschef. När rapporter om sekretessproblemet började komma in togs fliken Händelser bort. Ett nytt, extra lager av verifiering har nu lagts till, noterade Crosby, och alla användare måste logga ut från Wyze-appen och återställa tokens om de har varit aktiva. 

"Som jag nämnde i mina andra inlägg har vårt ingenjörsteam lagt till ett nytt lager av verifiering mellan användare och händelsevideor för att förhindra att detta händer igen," sa "WyzeDave" i en inlägg på Wyze forumsida. "Vi har också tagit bort klientbiblioteket och kommer inte att använda caching förrän vi kan hitta ett nytt klientbibliotek och stresstesta det för extrema scenarier som vi såg i fredags."

Den skyldige: Ett strömavbrott ... eller inte?

Efter ett avbrott i Amazon Web Services (AWS) inträffade tidigare på morgonen, var Wyze-servrarna överbelastade, vilket resulterade i att det förstörde vissa användardata och ledde till detta specifika säkerhetsproblem, enligt ett mejl från Crosby som media erhållit. AWS rapporterade dock inte något avbrott under tiden som Wyze-kamerorna stod inför dessa problem.

"Jag vill tacka alla som har hjälpt oss med rapporter och loggar för att korrekt identifiera problemet och de berörda användarna", skrev Crosby i foruminlägget. "Det här har varit en otroligt stressig helg för alla och vi är tacksamma för din hjälp och så ledsna att detta hände."

En utredning pågår fortfarande, och även om Wyze till synes har varit mycket mer transparent under den här cyberincidenten jämfört med den förra, är det oklart hur detta kommer att påverka användarnas förtroende, eller hur företaget kommer att förhindra att något sådant här händer igen.

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.