Рубрики НовостиWTF

Владельцы веб-камер Wyze видели жилища других людей из-за ошибки кэширования

Опубликовал
Андрій Русанов

Некоторые владельцы камер безопасности Wyze неожиданно смогли увидеть каналы веб-камер, им не принадлежащих – они нечаянно заглянули в дома других людей. Представитель Wyze, что это произошло из-за ошибки кэширования.

Пользователи Reddit поделились проблемой:

«Пошел проверить свои камеры, и их уже нет, их заменили новыми… и это не мое! Извините, если это ваш дом и собака… Я не хочу их видеть так же сильно, как вы этого не хотите!»

«Я могу нажать вкладку событий и увидеть все события на камере этого случайного человека внутри его дома».

Онлайн-курс "Маркетолог" від Laba.
Пройдіть повний шлях розробки маркетингових стратегій на практиці та з фідбеком від CEO бренд-маркетингової агенції.
Програма курсу і реєстрація

«Не знаю почему, но я вижу чужую камеру».

Каждая из таких тем содержит комментарии других пользователей, сообщающих о подобных случаях. Иногда люди даже видели те же камеры, что и другие комментаторы. Очевидцы отмечают, что они просматривали другие каналы через просмотр Wyze на сайте компании.

Сотрудники Wyze сообщали пользователям, что страница находится на техническом обслуживании и что компания работает над проблемой. Опубликовано официальное заявление пресс-секретаря Wyze Дэйва Кросби:

«Это была проблема кэширования, и сейчас она решена. Приблизительно в течение 30 минут сегодня днем ​​небольшое количество пользователей, которые использовали веб-браузер для входа на свою камеру на view.wyze.com, могли видеть камеры других пользователей, также заходивших на view.wyze.com в этот день. Проблема не повлияла на программу Wyze или пользователей, не входивших на view.wyze.com в течение этого времени.

Когда мы обнаружили это, мы закрыли view.wyze.com примерно в час, чтобы исследовать и решить проблему.

Этот опыт не отражает наших обязательств перед пользователями или инвестиций, которые мы делали в последние несколько лет для повышения безопасности. Мы продолжаем исследовать эту проблему и приложим усилия, чтобы это больше не повторилось. Мы также работаем над обнаружением пострадавших пользователей».

Кросби добавил, что данные компании говорят о том, что другие могли видеть каналы около 10 пользователей.

Это не первый инцидент с камерами компании. В марте 2022 года оказалось, что Wyze в течение трех лет знала об уязвимости системы безопасности, которая могла позволить злоумышленникам получить доступ к камерам WyzeCam v1, но тихо прекратила работу камеры, не сообщая об уязвимости клиентам.

Источник: The Verge

Disqus Comments Loading...