Новости WTF 09.09.2023 в 22:15 comment views icon

Владельцы веб-камер Wyze видели жилища других людей из-за ошибки кэширования

author avatar
https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg *** https://itc.ua/wp-content/uploads/2023/11/photo_2023-11-12_18-48-05-3-96x96.jpg

Андрей Русанов

Автор сайта

Некоторые владельцы камер безопасности Wyze неожиданно смогли увидеть каналы веб-камер, им не принадлежащих – они нечаянно заглянули в дома других людей. Представитель Wyze, что это произошло из-за ошибки кэширования.

Wyze

Пользователи Reddit поделились проблемой:

«Пошел проверить свои камеры, и их уже нет, их заменили новыми… и это не мое! Извините, если это ваш дом и собака… Я не хочу их видеть так же сильно, как вы этого не хотите!»

Wyze

«Я могу нажать вкладку событий и увидеть все события на камере этого случайного человека внутри его дома».

«Не знаю почему, но я вижу чужую камеру».

Каждая из таких тем содержит комментарии других пользователей, сообщающих о подобных случаях. Иногда люди даже видели те же камеры, что и другие комментаторы. Очевидцы отмечают, что они просматривали другие каналы через просмотр Wyze на сайте компании.

Онлайн-курс "Предметний дизайн" від Skvot.
Навчіться створювати функціональні, трендові та ергономічні дизайни меблів та предметів інтер’єру.
Детальніше про програму курсу і лекторів

Wyze

Сотрудники Wyze сообщали пользователям, что страница находится на техническом обслуживании и что компания работает над проблемой. Опубликовано официальное заявление пресс-секретаря Wyze Дэйва Кросби:

«Это была проблема кэширования, и сейчас она решена. Приблизительно в течение 30 минут сегодня днем ​​небольшое количество пользователей, которые использовали веб-браузер для входа на свою камеру на view.wyze.com, могли видеть камеры других пользователей, также заходивших на view.wyze.com в этот день. Проблема не повлияла на программу Wyze или пользователей, не входивших на view.wyze.com в течение этого времени.

Когда мы обнаружили это, мы закрыли view.wyze.com примерно в час, чтобы исследовать и решить проблему.

Этот опыт не отражает наших обязательств перед пользователями или инвестиций, которые мы делали в последние несколько лет для повышения безопасности. Мы продолжаем исследовать эту проблему и приложим усилия, чтобы это больше не повторилось. Мы также работаем над обнаружением пострадавших пользователей».

Кросби добавил, что данные компании говорят о том, что другие могли видеть каналы около 10 пользователей.

Это не первый инцидент с камерами компании. В марте 2022 года оказалось, что Wyze в течение трех лет знала об уязвимости системы безопасности, которая могла позволить злоумышленникам получить доступ к камерам WyzeCam v1, но тихо прекратила работу камеры, не сообщая об уязвимости клиентам.

Онлайн-курс "Предметний дизайн" від Skvot.
Навчіться створювати функціональні, трендові та ергономічні дизайни меблів та предметів інтер’єру.
Детальніше про програму курсу і лекторів

Источник: The Verge


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить