Wyze’a göre gizlilik ihlali, kameraların geri yüklenmesi sırasında meydana geldi ve müşterilerin Etkinlikler sekmesinde gizemli görüntüler/video çekimleri görmesine neden oldu.
Cuma günü Wyze kameraları bildirildiğine göre 13.000 kadar müşterinin diğer evlere kurulu kameralardan izinsiz görüntü ve videolara erişmesine izin verdi. Raporlar Wyze Discord kullanıcıları arasında sabah 04.00 ET gibi erken bir zamanda ortaya çıkmaya başladı ve sabah 6.00 ET’ye kadar hızla yayıldı. 13.00 ET itibarıyla bazı Wyze sahipleri cihazlarının tekrar çevrimiçi olduğunu bildirdi.
Wyze’a göre gizlilik ihlali, kameraların geri yüklenmesi sırasında meydana geldi ve müşterilerin Etkinlikler sekmesinde gizemli görüntüler/video çekimleri görmesine neden oldu. Şirket bu sekmeye erişimi devre dışı bıraktı ve bir soruşturma başlattı.
Kurucu ortak David Crosby’ye göre sorun başlangıçta 14 müşteriyi etkiledi ve 13.000 müşteriye ulaştı. Wyze, kesintinin Amazon Web Service iş ortağı sorunu nedeniyle yaşanan teknik aksaklıktan kaynaklandığını belirtti ancak ayrıntı vermedi. Şirket bir mesaj gönderdi e-posta Müşterilerden özür dilemek ve ayrıntıları paylaşmak için “Wyze’dan Önemli Bir Güvenlik Mesajı” başlıklı bir mesaj gönderdik.
“Kesinti ortağımız AWS’den kaynaklandı ve Wyze cihazlarını Cuma sabahı erken saatlerde birkaç saatliğine devre dışı bıraktı. Bu süre zarfında canlı kameraları veya Etkinlikleri görüntülemeye çalıştıysanız muhtemelen bunu başaramazsınız. Bunun neden olduğu hayal kırıklığı ve kafa karışıklığından dolayı çok üzgünüz” dedi Wyze’nin e-postasında.
Wyze, olayın, yüksek yük koşullarından ve cihazların eşzamanlı çevrimiçi aktivitesinden etkilenen bir üçüncü taraf önbelleğe alma istemci kitaplığını içerdiğini iddia ediyor. Kütüphane, verileri yanlış hesaplara bağlayarak cihaz kimliği ve kullanıcı kimliği eşlemesini karıştırdı. Wyze, Etkinlikler sekmesini engelledi ve uygulamanın Etkinlik Videosu bölümü için bir doğrulama katmanı ekledi. Buna rağmen Wyze, hesapların yüzde 99,75’inin etkilenmediğini belirtti ancak kullanıcılar, diğer kameralardan küçük resimler ve Etkinlik Videoları gördüklerini bildirdi.
Bunun, Wyze müşterilerinin sahip olmadıkları kameralardan gelen yayınları çevrimiçi görüntüleyici aracılığıyla görmesini içeren ikinci olay olduğunu belirtmekte fayda var. Eylül ayında 2.300 kişi 10 yabancının yayınlarını 40 dakika boyunca görebildi.
Wyze, sorundan “web önbellekleme sorununu” sorumlu tuttu ve tekrarını önlemek için teknik önlemler uyguladı. Bitdefender ayrıca açıklandı 2022’de Wyze kameralarındaki güvenlik açıkları, bilgisayar korsanlarının sahip olunmayan kameralardan ve yabancıların SD kartlarından gelen yayınlara erişmesine olanak tanıdı.
Ancak veri sızıntısı veya ihlali yaşayan tek şirket Wyze değil. Güvenlik kameraları sıklıkla bilgisayar korsanlığının hedefi haline gelir ve özel verilerin açığa çıkmasına yol açan güvenlik açıklarına açıktır. Eylül 2023’te Vietnam merkezli bir grup keşfetti Saldırıya uğramış kameraların özel görüntülerinin satışı, “karanlık köşeler” ve “sıcak sahneler” olarak tanıtılıyor. İhlalin zayıf şifre hijyeninden kaynaklandığı belirtildi.
Güvenlik kameranızı korumak için cihaz yazılımının düzenli olarak güncellendiğinden, güçlü ve benzersiz şifreler kullandığınızdan ve ev ağınızı güvenli hale getirdiğinizden emin olun. Wi-Fi şifreleri ve WPA3 şifrelemesi ve varsayılan kimlik bilgilerine sahip bir cihazın kullanılmasından kaçınılması.
İLGİLİ MAKALELER
- ThroughTek Kusuru Milyonlarca IoT Kamerayı Casusluğa Maruz Bıraktı
- Whitehat hacker otellerdeki gizli kameraların nasıl tespit edileceğini gösteriyor
- Açıktaki ev güvenlik kameralarından 3 TB’lık klip internette yayınlandı
- Bu tüyler ürpertici sitede 73K Özel Güvenlik Kameralarından canlı görüntüler gösteriliyor
- İsrailli Haham, kadınların mayo mağazasının CCTV kamerasını hacklemekten tutuklandı