У вересні деякі веб-камери Wyze давали змогу рандомним користувачам зазирнути у ваш будинок (або навпаки). І от знову… Співзасновник Wyze Девід Кросбі підтвердив, що щонайменше 14 користувачів змогли ненадовго зазирнути в чужу власність, оскільки їм було показано зображення з чужої камери.
Зараз ми виявили проблему з безпекою, через яку деякі користувачі могли бачити відео з камер, які їм не належать.
— розповів Кросбі виданню The Verge.
Після тривалого відключення, яке, за словами Wyze, було спричинене проблемами з AWS, принаймні 10 користувачів повідомили, що їхній додаток Wyze показував їм зображення, які вони не повинні були бачити — у когось чужого ґанку, а в деяких випадках, вітальні. Деякі відео були з абсолютно різних часових поясів.
Раніше Wyze три роки приховувала вразливість системи безпеки, не повідомляючи своїх клієнтів про те, що їхні камери версії 1, які не підлягають виправленню, теоретично могли дозволити хакерам отримати доступ до відеопотоків через Інтернет.
Дейв Кросбі, директор з маркетингу Wyze:
Після збою в роботі AWS сьогодні вранці наші сервери були перевантажені, що призвело до пошкодження деяких користувацьких даних. Наразі ми виявили проблему безпеки, через яку деякі користувачі могли бачити ескізи камер, які їм не належать, на вкладці «Події». На щастя, вони не могли переглядати прямі трансляції або переглядати ці відео, були видимі лише мініатюри.
Наразі ми отримали 14 повідомлень про такі випадки, але наразі ми ідентифікуємо всіх постраждалих користувачів. Ці користувачі будуть повідомлені якнайшвидше. Ми також надішлемо повідомлення всім користувачам Wyze з поясненням того, що сталося.
Як тільки ми побачили ці повідомлення, ми закрили вкладку «Події». Потім ми додали додатковий рівень перевірки для кожного користувача, перш ніж він зможе побачити ескізи. Для додаткової безпеки ми примусово виходимо з системи всіх користувачів, які сьогодні користувалися додатком Wyze, щоб скинути токени.
Ми пояснимо більш детально, як тільки закінчимо розслідування того, як саме це сталося, і подальші кроки, які ми зробимо, щоб переконатися, що це не повториться. Ще раз приносимо свої вибачення за сьогоднішні незручності. Дякуємо всім, хто допоміг повідомити про інциденти та відновити роботу пристроїв. Ми приносимо свої найглибші вибачення всім, кого це торкнулося.