Zephyrnet Logosu

Wyze Kameraları Yanlışlıkla Kullanıcı Casusluğuna İzin Veriyor

Tarih:

Wyze, kullanıcılarına gönderdiği bir e-postada, bağlı kamera kullanıcılarının çoğunun diğer insanların kamera yayınlarını görmesine ve farkında olmadan bunu yapmasına olanak tanıyan bir siber güvenlik “olayı” yaşadığını doğruladı. başkalarını gözetlemek.

Kameralar ve kapı zilleri gibi akıllı ev ürünleri sunan Seattle merkezli bir şirket olan Wyze'nin böyle bir siber güvenlik sorunu yaşaması ilk kez değil. Eylül 2023'te Wyze kamera kullanıcıları, kendilerine ait olmayan kamera yayınlarını gördüklerini bildirdi. Wyze'a göre bu sorun, Web önbelleğe alma sorununun sonucuydu.

Şimdi bu sorun bir kez daha ortaya çıkıyor, ancak görünüşte daha büyük bir ölçekte. Yaklaşık 13,000 kullanıcı, kendilerine ait olmayan kameralardan küçük resimler aldı ve bu kullanıcıların 1,504'ü görüntüyü büyüttü. Küçük resmin bir videoya eklendiği ve videonun görüntülendiği durumlar da vardı.

Kullanıcının Bakış Açısı

Reddit'te en az 10 kişi, Wyze uygulamasında kendi evlerine ait olmayan görseller gördüklerini bildirdi. Bir kişi için resim bir yabancının verandasına aitti. Bir diğeri için burası başka birinin oturma odasıydı. Bazıları tamamen farklı bir saat diliminden görüntüler izliyordu.

"Kameralarımdan biri bana başka birinin evinde dolaşan bir olay olduğunu bildirdi. Wyze'da kesinlikle hiçbir güvenlik yok," bir Reddit kullanıcısının yorumunu okuyun dört gün önce.

Benzer raporlar Wyze forumunda da ortaya çıktı.

"Şu anda sorunlar olduğunu anlıyorum ancak az önce sahip olmadığım bir kamera için kamera hareket uyarısı bildirimi aldım." bir kullanıcı belirtti. "Bu büyük bir güvenlik hatası gibi görünüyor ve şimdi bazı kamera bildirimlerimin diğer Wyze kullanıcılarına gönderildiğinden endişeleniyorum."

Wyze kurucu ortağı ve pazarlama müdürü David Crosby'ye göre kullanıcılar, Wyze uygulamasının Etkinlikler sekmesinde kendilerine ait olmayan kameralara ait bu küçük resimleri görüyorlardı. Gizlilik sorunuyla ilgili raporlar gelmeye başladığında Etkinlikler sekmesi kaldırıldı. Crosby, artık yeni, ekstra bir doğrulama katmanının eklendiğini ve tüm kullanıcıların Wyze uygulamasından çıkış yapması ve etkinse tokenları sıfırlaması gerektiğini belirtti. 

"WyzeDave", "Diğer gönderilerimde de bahsettiğim gibi, mühendislik ekibimiz bunun tekrar yaşanmasını önlemek için kullanıcılar ve etkinlik videoları arasına yeni bir doğrulama katmanı ekledi" dedi. Wyze forum sayfasında yayınlayın. "Ayrıca istemci kitaplığını da kaldırdık ve yeni bir istemci kitaplığı bulana ve Cuma günü gördüğümüz gibi ekstrem senaryolara karşı stres testi yapana kadar önbelleğe alma özelliğini kullanmayacağız."

Suçlu: Elektrik Kesintisi mi, Değil mi?

Sabahın erken saatlerinde bir Amazon Web Hizmetleri (AWS) kesintisi meydana geldikten sonra, Wyze sunucuları aşırı yüklendi ve bu, bazı kullanıcı verilerinin bozulmasına ve bu özel güvenlik sorununa yol açmasına neden oldu. Crosby'den medya tarafından alınan bir e-postaya göre. Ancak AWS, Wyze kameralarının bu sorunlarla karşılaştığı süre boyunca herhangi bir kesinti bildirmedi.

Crosby, forum gönderisinde şunları yazdı: "Sorunu ve etkilenen kullanıcıları doğru bir şekilde tanımlamak için rapor ve günlükler konusunda bize yardımcı olan herkese teşekkür etmek istiyorum." "Bu herkes için inanılmaz derecede stresli bir hafta sonuydu ve yardımlarınız için minnettarız ve bunun gerçekleşmesinden dolayı çok üzgünüz."

Soruşturma halen devam ediyor ve Wyze, bu siber olay sırasında öncekine kıyasla çok daha şeffaf görünse de bunun kullanıcı güvenini nasıl etkileyeceği veya şirketin böyle bir şeyin tekrar olmasını nasıl önleyeceği belli değil.

spot_img

En Son İstihbarat

spot_img

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?