Компания Wyze признала, что инцидент с системами камер умного видеонаблюдения позволил 13 тысячам клиентов ненадолго получить доступ к стримам из чужих домов. Ранее утверждалось, что с багом столкнулись всего 14 человек.
Клиентам разослали электронные письма, в которых Wyze призналась в нарушениях и принесла извинения, а также попыталась возложить часть вины на своего провайдера веб-хостинга AWS: «Отключение произошло по вине нашего партнёра AWS и привело к отключению устройств Wyze на несколько часов рано утром в пятницу. Если вы пытались просмотреть прямые трансляции с камер или события в это время, скорее всего, вам это не удалось».
Однако клиенты жаловались, что видели чужие стримы уже после сбоя в системе, когда Wyze пыталась снова подключить свои камеры к сети. Видеопотоки из других домов появлялись на вкладке «События». Позднее компания отключила доступ к этой вкладке и начала расследование.
Как и раньше, Wyze связывает инцидент со «сторонней клиентской библиотекой кэширования», которая недавно была интегрирована в её систему. В условиях высокой нагрузки при одновременном подключении устройств к сети компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные не с теми учётными записями. Из-за этого примерно 13 тысяч человек получили доступ к миниатюрам стримов из других домов. Wyze утверждает, что 1504 человека пытались увеличить миниатюры, и что некоторые из них смогли посмотреть видео. Всех затронутых пользователей уведомили о нарушении безопасности.
Однако клиенты Wyze продолжают высказывать возмущение на Reddit. Некоторые из них пишут, что после инцидента удалят свои аккаунты и прекратят пользоваться устройствами.
Wyze же пытается добавить в систему дополнительный уровень проверки пользователей перед просмотром изображений и видеозаписей во вкладке «События». «Мы также модифицировали нашу систему, чтобы обходить кэширование при проверке взаимосвязей между пользователем и устройством, пока не определим новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий, подобных тем, которые произошли в пятницу», — указывает компания.
Полноценные обзоры сейчас писать не получается из-за нехватки времени. Зато могу написать коротко про моё рабочее место. Выглядит оно так: ...
Новинки Aqara: NFC-метки и новый цвет выключателя модели H1 - «Умный Дом»
15-апр-2024, 15:12
Обновление сервера: возможны временные потери связи - «Умный Дом»
25-ноя-2023, 10:40
Это не только возможность управлять лампочкой со смартфона, а слаженная, незаметная для Вас, работа всех систем дома как инструментов в оркестре.
Компания SwitchBot начала продажи нового хаба для умного дома с поддержкой искусственного интеллекта. Устройство может управлять умными гаджетами,
Компания Dewenils представила новый умный уличный димер с поддержкой Matter over Wi-Fi, который предназначен для управления яркостью наружного
Теперь экосистема «Дом с Алисой» получила новую возможность — интеграцию с автомобилями. Пользователи могут управлять ключевыми функциями машины с
Компания Tapo, суб-бренд TP-Link, представила свой новый робот-пылесос RV50 Pro Omni. Это модель из топовой линейки с влажной уборкой и поддержкой
Компания SwitchBot представила новую умную панель Keypad Vision Pro с распознаванием пальца и ладони по рисунку вен. Основные характеристики
На выставке CES 2026 компания Roborock представила новую модель робота-пылесоса Saros Rover. Это устройство с уникальной конструкцией для подъема по
