Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği
13.000 Kullanıcı Yanlış Küçük Resimler Aldı; 1.504 Kişi Dinlendi, Gizliliği Riske Attı
Prajeet Nair (@prajeetspeaks) •
21 Şubat 2024
Wyze ev güvenlik kameralarındaki bir aksaklık, bulut sistemi birkaç saatlik bir kesintinin ardından tekrar çevrimiçi hale gelirken binlerce kullanıcının yabancıların evlerinin içini görmesine olanak tanıdı.
Ayrıca bakınız: Talep Üzerine | Avustralya’nın İş Sürekliliğini Belirsiz Tehdit Ortamından Korumak
Akıllı ev cihazı üreticisi Wyze, olayın Cuma sabahı Wyze bulut sağlayıcısı Amazon Web Services’teki bir kesintiden kaynaklanan bir hizmet kesintisi sırasında ortaya çıktığını söyledi.
Kusur, kullanıcıların Etkinlikler sekmesinde yanlış küçük resimleri ve etkinlik videolarını bildirmeye başlamasıyla ortaya çıktı. Wyze, Etkinlikler sekmesine erişimi iptal ederek ve derhal bir soruşturma başlatarak yanıt verdi.
Araştırma, yaklaşık 13.000 Wyze kullanıcısının kendilerine ait olmayan kameralardan küçük resimler aldığını ve yaklaşık 1.504 kullanıcının küçük resimlere dokunduğunu ortaya çıkardı. Etkilenenlerin etkinlik küçük resimleri diğer Wyze kullanıcılarının hesaplarında görülüyordu ve bazı durumlarda etkinlik videolarına yetkisiz erişime izin veriliyordu.
Şirket, olayın Wyze’nin sistemine yakın zamanda entegre edilen üçüncü taraf önbelleğe alma istemci kütüphanesinden kaynaklandığını söyledi. Eş zamanlı olarak yeniden bağlanan cihazların sayısındaki artış nedeniyle benzeri görülmemiş yük koşulları altında olan kütüphanede, cihaz kimliği ile kullanıcı kimliği eşlemesinde bir karışıklık yaşandı. Bu yanlış yapılandırma, bazı verilerin yanlış kullanıcı hesaplarına bağlanmasına neden oldu.
Wyze, kullanıcıların etkinlik videolarına erişebilmesinden önce ek doğrulama katmanları sunduğunu söyledi. Ayrıca, kapsamlı bir şekilde test edilmiş istemci kitaplıkları belirlenene kadar sistemi, kullanıcı-cihaz ilişkilerindeki kontroller için önbelleğe almayı atlayacak şekilde ayarladığını da belirtti.