Некоторые владельцы камер безопасности Wyze неожиданно смогли увидеть каналы веб-камер, им не принадлежащих – они нечаянно заглянули в дома других людей. Представитель Wyze, что это произошло из-за ошибки кэширования.
Помогаем
Детям из Мариуполя нужно 120 ноутбуков для обучения — подари старое "железо", пусть оно работает на будущее Украины
Пользователи Reddit поделились проблемой:
«Пошел проверить свои камеры, и их уже нет, их заменили новыми… и это не мое! Извините, если это ваш дом и собака… Я не хочу их видеть так же сильно, как вы этого не хотите!»
«Я могу нажать вкладку событий и увидеть все события на камере этого случайного человека внутри его дома».
«Не знаю почему, но я вижу чужую камеру».
Каждая из таких тем содержит комментарии других пользователей, сообщающих о подобных случаях. Иногда люди даже видели те же камеры, что и другие комментаторы. Очевидцы отмечают, что они просматривали другие каналы через просмотр Wyze на сайте компании.
Сотрудники Wyze сообщали пользователям, что страница находится на техническом обслуживании и что компания работает над проблемой. Опубликовано официальное заявление пресс-секретаря Wyze Дэйва Кросби:
ПостыЯк я обійшов захист iCloud на iPhone 7 https://secure.gravatar.com/avatar/?s=96&d=mm&r=g *** https://secure.gravatar.com/avatar/73d80523fe5d9c94bbef97498d0028a1?s=96&d=mm&r=g *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.png
kirill
«Это была проблема кэширования, и сейчас она решена. Приблизительно в течение 30 минут сегодня днем небольшое количество пользователей, которые использовали веб-браузер для входа на свою камеру на view.wyze.com, могли видеть камеры других пользователей, также заходивших на view.wyze.com в этот день. Проблема не повлияла на программу Wyze или пользователей, не входивших на view.wyze.com в течение этого времени.
Когда мы обнаружили это, мы закрыли view.wyze.com примерно в час, чтобы исследовать и решить проблему.
Этот опыт не отражает наших обязательств перед пользователями или инвестиций, которые мы делали в последние несколько лет для повышения безопасности. Мы продолжаем исследовать эту проблему и приложим усилия, чтобы это больше не повторилось. Мы также работаем над обнаружением пострадавших пользователей».
Кросби добавил, что данные компании говорят о том, что другие могли видеть каналы около 10 пользователей.
Это не первый инцидент с камерами компании. В марте 2022 года оказалось, что Wyze в течение трех лет знала об уязвимости системы безопасности, которая могла позволить злоумышленникам получить доступ к камерам WyzeCam v1, но тихо прекратила работу камеры, не сообщая об уязвимости клиентам.
Источник: The Verge