Kamerki do domowego monitoringu to bardzo przydatne narzędzia. Pozwalają monitorować dzieci i zwierzęta pod naszą nieobecność oraz wykrywać włamania i niektóre inne zagrożenia. Niemniej, nie są to urządzenia niezawodne, a wiele występujących w ich przypadku problemów wynika z ich połączenia z siecią.
Niedawno dość istotnego błędu doświadczyli posiadacze kamerek IP marki Wyze. Niektórzy z nich niespodziewanie uzyskali podgląd na mieszkania innych użytkowników oraz otrzymali powiadomienia o wydarzeniach, które miały miejsce w cudzych mieszkaniach.
Niespodziewany błąd w systemie Wyze
Współzałożyciel firmy Wyze – David Crosby – potwierdził, że wspomniany problem miał miejsce. Na szczęście, użytkownicy kamerek Wyze uzyskali podgląd tylko na miniaturki z kamerek, które nie należą do nich, a nie pełny dostęp do rejestrowanego obrazu. Podgląd ten pojawił się w aplikacji współpracującej z kamerkami Wyze, w zakładce Wydarzenia.
Crosby twierdzi, że problem pojawił się za sprawą awarii spowodowanej przez usługę Amazon Web Services. W jej wyniku serwery firmy zostały przeciążone, a dane niektórych użytkowników uszkodzone. Wyze zdołał zidentyfikować 14 przypadków udostępnienia miniaturek z kamer niewłaściwym użytkownikom zanim całkowicie usunął zakładkę Wydarzenia.
Firma poinformowała, że powiadomi wszystkich użytkowników, których omawiany problem dotknął. Ponadto wylogowała z aplikacji Wyze wszystkich, którzy z niej ostatnio korzystali – w celu zresetowania tokenów.
„Wyjaśnimy wszystko bardziej szczegółowo, gdy zakończymy dokładne dochodzenie w tej sprawie. Przedstawimy też dalsze kroki, jakie podejmiemy, by upewnić się, że to się więcej nie powtórzy.”, dodał Crosby.
Kamery, które już sprawiały problemy
Warto wspomnieć, że firma Wyze nie po raz pierwszy podpadła użytkownikom. W 2019 roku doszło do ogromnego wycieku danych ponad 2,4 miliona posiadaczy jej kamer. O wycieku tym nie poinformowała sama Wyze, a firma consultingowa Twelve Security. W jego skład wchodziły adresy e-mail, listy kamer w domu, identyfikatory SSID Wi-Fi, a nawet informacje zdrowotne, w tym wzrost, waga, płeć, gęstość kości, itd.
Z kolei w 2022 roku firma Bitdefender ujawniła, że w marcu 2019 roku poinformowała Wyze o luce bezpieczeństwa kamerki Wyze Cam v1. Wyze nie przekazała wieści o luce użytkownikom. Ponadto aktualizację, która załatała lukę, wydano trzy lata później.
Na szczęście tym razem Wyze szybko poinformowała użytkowników o sprawie i przedstawiła plan działania. Użytkownicy nie są jednak zachwyceni tym, że o ostatnie problemy obwiniana jest usługa Amazon Web Services.
Źródło: The Verge, fot. tyt. Wyze