Компания Wyze признала, что инцидент с системами камер умного видеонаблюдения позволил 13 тысячам клиентов ненадолго получить доступ к стримам из чужих домов. Ранее утверждалось, что с багом столкнулись всего 14 человек.
Клиентам разослали электронные письма, в которых Wyze призналась в нарушениях и принесла извинения, а также попыталась возложить часть вины на своего провайдера веб-хостинга AWS: «Отключение произошло по вине нашего партнёра AWS и привело к отключению устройств Wyze на несколько часов рано утром в пятницу. Если вы пытались просмотреть прямые трансляции с камер или события в это время, скорее всего, вам это не удалось».
Однако клиенты жаловались, что видели чужие стримы уже после сбоя в системе, когда Wyze пыталась снова подключить свои камеры к сети. Видеопотоки из других домов появлялись на вкладке «События». Позднее компания отключила доступ к этой вкладке и начала расследование.
Как и раньше, Wyze связывает инцидент со «сторонней клиентской библиотекой кэширования», которая недавно была интегрирована в её систему. В условиях высокой нагрузки при одновременном подключении устройств к сети компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные не с теми учётными записями. Из-за этого примерно 13 тысяч человек получили доступ к миниатюрам стримов из других домов. Wyze утверждает, что 1504 человека пытались увеличить миниатюры, и что некоторые из них смогли посмотреть видео. Всех затронутых пользователей уведомили о нарушении безопасности.
Однако клиенты Wyze продолжают высказывать возмущение на Reddit. Некоторые из них пишут, что после инцидента удалят свои аккаунты и прекратят пользоваться устройствами.
Wyze же пытается добавить в систему дополнительный уровень проверки пользователей перед просмотром изображений и видеозаписей во вкладке «События». «Мы также модифицировали нашу систему, чтобы обходить кэширование при проверке взаимосвязей между пользователем и устройством, пока не определим новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий, подобных тем, которые произошли в пятницу», — указывает компания.
Компания Yeelight показала обновленное приложение для управления умными светильниками, лампами и диодными лентами, которое напрямую интегрируется с
Новинки Aqara: NFC-метки и новый цвет выключателя модели H1 - «Умный Дом»
15-апр-2024, 15:12
Обновление сервера: возможны временные потери связи - «Умный Дом»
25-ноя-2023, 10:40
Это не только возможность управлять лампочкой со смартфона, а слаженная, незаметная для Вас, работа всех систем дома как инструментов в оркестре.
5 января 2026 года пройдет Новогодний стрим Spruthub. На нем увидите: ▶ масштабное обновление Spruthub 2.0 для всех актуальных хабов ▶ планы команды
Xiaomi выпустила новый очиститель воздуха Mijia Air Purifier 6 Pro с улучшенной системой фильтрации и повышенной производительностью. Основные
Компания Xiaomi представила новый центральный кондиционер Mijia Central Air Conditioner Pro Dual Air Wheel. Это - одна из самых продвинутых систем
Я достаточно много пишу о том, что модули реле и диммеров Wirenboard я настоятельно рекомендую использовать для управления освещением там, где
Компания Aqara.ru вывела на российский рынок новое устройство — центр умного дома Aqara Hub M200. Этот хаб представляет собой современное решение
Компания Samsung объявила о том, что ее платформа для умного дома SmartThings теперь поддерживает Matter 1.5. Это обеспечивает совместимость с
