Компания Wyze признала, что инцидент с системами камер умного видеонаблюдения позволил 13 тысячам клиентов ненадолго получить доступ к стримам из чужих домов. Ранее утверждалось, что с багом столкнулись всего 14 человек.
Клиентам разослали электронные письма, в которых Wyze призналась в нарушениях и принесла извинения, а также попыталась возложить часть вины на своего провайдера веб-хостинга AWS: «Отключение произошло по вине нашего партнёра AWS и привело к отключению устройств Wyze на несколько часов рано утром в пятницу. Если вы пытались просмотреть прямые трансляции с камер или события в это время, скорее всего, вам это не удалось».
Однако клиенты жаловались, что видели чужие стримы уже после сбоя в системе, когда Wyze пыталась снова подключить свои камеры к сети. Видеопотоки из других домов появлялись на вкладке «События». Позднее компания отключила доступ к этой вкладке и начала расследование.
Как и раньше, Wyze связывает инцидент со «сторонней клиентской библиотекой кэширования», которая недавно была интегрирована в её систему. В условиях высокой нагрузки при одновременном подключении устройств к сети компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные не с теми учётными записями. Из-за этого примерно 13 тысяч человек получили доступ к миниатюрам стримов из других домов. Wyze утверждает, что 1504 человека пытались увеличить миниатюры, и что некоторые из них смогли посмотреть видео. Всех затронутых пользователей уведомили о нарушении безопасности.
Однако клиенты Wyze продолжают высказывать возмущение на Reddit. Некоторые из них пишут, что после инцидента удалят свои аккаунты и прекратят пользоваться устройствами.
Wyze же пытается добавить в систему дополнительный уровень проверки пользователей перед просмотром изображений и видеозаписей во вкладке «События». «Мы также модифицировали нашу систему, чтобы обходить кэширование при проверке взаимосвязей между пользователем и устройством, пока не определим новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий, подобных тем, которые произошли в пятницу», — указывает компания.
Ошибается тот, кто считает, что Умный Дом ставится исключительно в больших квартирах. Очень многие задумываются об установке системы в небольшой
Новинки Aqara: NFC-метки и новый цвет выключателя модели H1 - «Умный Дом»
15-апр-2024, 15:12
Обновление сервера: возможны временные потери связи - «Умный Дом»
25-ноя-2023, 10:40
Это не только возможность управлять лампочкой со смартфона, а слаженная, незаметная для Вас, работа всех систем дома как инструментов в оркестре.
Компания SwitchBot представила серию умных замков Lock Vision для Северной Америки. В линейку вошли модели Lock Vision и Lock Vision
Компания Eufy представила робот-пылесос Robot Vacuum Omni S2. Устройство поддерживает Matter и интегрируется с Apple HomeKit. Основные
Компания Aqara представила датчик присутствия Spatial Multi-Sensor FP400. Устройство использует mmWave-радар и поддерживает интеграцию в умный дом
Компания SwitchBot представила обновленный вентилятор - Standing Circulator Fan. Устройство поддерживает интеграцию в умный дом через хаб SwitchBot
Умный дом Сбер получил весеннее обновление, которое меняет привычные сценарии взаимодействия пользователя с техникой. Появились новые функции,
Порассуждаю над одним вопросом, с которым сталкиваюсь почти каждый раз при проектировании системы Умный Дом в квартире или загородном доме: делать
