Компания Wyze признала, что инцидент с системами камер умного видеонаблюдения позволил 13 тысячам клиентов ненадолго получить доступ к стримам из чужих домов. Ранее утверждалось, что с багом столкнулись всего 14 человек.
Клиентам разослали электронные письма, в которых Wyze призналась в нарушениях и принесла извинения, а также попыталась возложить часть вины на своего провайдера веб-хостинга AWS: «Отключение произошло по вине нашего партнёра AWS и привело к отключению устройств Wyze на несколько часов рано утром в пятницу. Если вы пытались просмотреть прямые трансляции с камер или события в это время, скорее всего, вам это не удалось».
Однако клиенты жаловались, что видели чужие стримы уже после сбоя в системе, когда Wyze пыталась снова подключить свои камеры к сети. Видеопотоки из других домов появлялись на вкладке «События». Позднее компания отключила доступ к этой вкладке и начала расследование.
Как и раньше, Wyze связывает инцидент со «сторонней клиентской библиотекой кэширования», которая недавно была интегрирована в её систему. В условиях высокой нагрузки при одновременном подключении устройств к сети компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные не с теми учётными записями. Из-за этого примерно 13 тысяч человек получили доступ к миниатюрам стримов из других домов. Wyze утверждает, что 1504 человека пытались увеличить миниатюры, и что некоторые из них смогли посмотреть видео. Всех затронутых пользователей уведомили о нарушении безопасности.
Однако клиенты Wyze продолжают высказывать возмущение на Reddit. Некоторые из них пишут, что после инцидента удалят свои аккаунты и прекратят пользоваться устройствами.
Wyze же пытается добавить в систему дополнительный уровень проверки пользователей перед просмотром изображений и видеозаписей во вкладке «События». «Мы также модифицировали нашу систему, чтобы обходить кэширование при проверке взаимосвязей между пользователем и устройством, пока не определим новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий, подобных тем, которые произошли в пятницу», — указывает компания.
Расскажу про красивый настенный термостат Danfoss WT-DM c поддержкой работы по RS485 Modbus. Он подходит для локального управления отоплением (то
Новинки Aqara: NFC-метки и новый цвет выключателя модели H1 - «Умный Дом»
15-апр-2024, 15:12
Обновление сервера: возможны временные потери связи - «Умный Дом»
25-ноя-2023, 10:40
Это не только возможность управлять лампочкой со смартфона, а слаженная, незаметная для Вас, работа всех систем дома как инструментов в оркестре.
Алиса в устройствах научилась понимать не только стандартные команды, но и запросы в свободной форме. Например, фраза «Алиса, пора прибраться»
Пользователи умного дома Яндекса теперь могут обращаться к нему на естественном языке — так, как им удобно. Алиса в устройствах стала понимать не
Бренд Aqara.ru объявил о выходе на российский рынок умного термостата Aqara W600. Устройство призвано сделать отопление в доме максимально
Компания Netatmo представила обновлённую линейку устройств для управления отоплением: Thermostat ORIGINAL и Smart Radiator Valve ORIGINAL. Оба
Компания SwitchBot начала продажи нового хаба для умного дома с поддержкой искусственного интеллекта. Устройство может управлять умными гаджетами,
Компания Dewenils представила новый умный уличный димер с поддержкой Matter over Wi-Fi, который предназначен для управления яркостью наружного
