Компания Wyze признала, что инцидент с системами камер умного видеонаблюдения позволил 13 тысячам клиентов ненадолго получить доступ к стримам из чужих домов. Ранее утверждалось, что с багом столкнулись всего 14 человек.
Клиентам разослали электронные письма, в которых Wyze призналась в нарушениях и принесла извинения, а также попыталась возложить часть вины на своего провайдера веб-хостинга AWS: «Отключение произошло по вине нашего партнёра AWS и привело к отключению устройств Wyze на несколько часов рано утром в пятницу. Если вы пытались просмотреть прямые трансляции с камер или события в это время, скорее всего, вам это не удалось».
Однако клиенты жаловались, что видели чужие стримы уже после сбоя в системе, когда Wyze пыталась снова подключить свои камеры к сети. Видеопотоки из других домов появлялись на вкладке «События». Позднее компания отключила доступ к этой вкладке и начала расследование.
Как и раньше, Wyze связывает инцидент со «сторонней клиентской библиотекой кэширования», которая недавно была интегрирована в её систему. В условиях высокой нагрузки при одновременном подключении устройств к сети компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные не с теми учётными записями. Из-за этого примерно 13 тысяч человек получили доступ к миниатюрам стримов из других домов. Wyze утверждает, что 1504 человека пытались увеличить миниатюры, и что некоторые из них смогли посмотреть видео. Всех затронутых пользователей уведомили о нарушении безопасности.
Однако клиенты Wyze продолжают высказывать возмущение на Reddit. Некоторые из них пишут, что после инцидента удалят свои аккаунты и прекратят пользоваться устройствами.
Wyze же пытается добавить в систему дополнительный уровень проверки пользователей перед просмотром изображений и видеозаписей во вкладке «События». «Мы также модифицировали нашу систему, чтобы обходить кэширование при проверке взаимосвязей между пользователем и устройством, пока не определим новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий, подобных тем, которые произошли в пятницу», — указывает компания.
За прошедший год я три раза общался с разработчиками новых систем Умного Дома в России. Одну из систем мне удалось посмотреть лично: там собственное
Новинки Aqara: NFC-метки и новый цвет выключателя модели H1 - «Умный Дом»
15-апр-2024, 15:12
Обновление сервера: возможны временные потери связи - «Умный Дом»
25-ноя-2023, 10:40
Это не только возможность управлять лампочкой со смартфона, а слаженная, незаметная для Вас, работа всех систем дома как инструментов в оркестре.
Xiaomi выпустила новый робот-пылесос Mijia Robot Vacuum-Mop 5C. Устройство отличается возможностью качественной уборки в углах помещения. Ключевые
Несколько месяцев назад Xiaomi выпустила новый компактный датчик температуры и влажности Temperature and Humidity Monitor 3 Mini в Китае. Сейчас
Компания Xiaomi выпустила новую камеру Smart Camera 4 Dual-Camera Edition. Устройство продолжает линейку продвинутых камер наблюдения вслед за
GE Lighting обновила линейку умных выключателей Cync: в продаже появились два умных диммера с Matter-подключением — Keypad Dimmer Smart Switch и
Компания Kwikset расширяет свою линейку смарт-замков и объявила о запуске трех новых моделей с поддержкой Matter: Halo Select Plus, Aura Reach и
Очень классная новость: теперь настроить интеграцию Wirenboard с экосистемой Умного Дома Яндекса можно без стороннего программного обеспечения,
