Geçen Eylül ayında, Wyze ev kameralarının diğer insanların güvenlik yayınlarını nasıl geçici olarak gösterdiği hakkında bir makale yazmıştık.
Ev kameraları söz konusu olduğunda bunun kesinlikle “olmasını istemediğiniz şeyler” listesinin başında yer aldığını söylemiştik. Müşterilerinizi kendi istekleri dışında Peeping Tom’a dönüştürmek ve diğer müşterilerin görüntülerini ifşa etmek kesinlikle doğru değil.
Tamam değil ama yine de buradayız. 17 Şubat’ta TheVerge tarihin tekerrür ettiğini bildirdi. Wyze kurucu ortağı David Crosby, kendilerine başka birinin kamerasından bir görüntü gösterildiği için kullanıcıların bir yabancının mülkünü kısa süreliğine görebildiklerini doğruladı.
Crosby The Verge’a şunları söyledi:
“Artık bazı kullanıcıların Etkinlikler sekmesinde kendilerine ait olmayan kameraların küçük resimlerini görebildikleri bir güvenlik sorunu belirledik.”
Yani bunun tam bir yayın olmadığını ve sadece bir küçük resim olduğunu düşünebilirsiniz. Bu o kadar önemli bir şey mi? Aslında bundan biraz daha fazlasıydı. Kullanıcılar evlerindeki etkinlikler için bildirim uyarıları aldı. Orada kimsenin olmaması gerektiğini bildiğin halde bunlardan bir tane aldığında ne hissettiğini bilmiyorum ama bu beni tedirgin etmeye yetiyor.
Daha sonra bu bildirimin nedeni olarak başka birinin evini gördüğünüzde şaşıracağınızı hayal edin.
Wyze, sorunu AWS kesintisinden sonra kullanıcı verilerinin aşırı yüklenmesinden ve bozulmasından sorumlu tutuyor. Ancak AWS, Wyze kameralarının bu sorunları yaşadığı süre boyunca herhangi bir kesinti bildirmedi.
Şirket başlangıçta güvenlik sorununun 14 örneğini tespit ettiğini söylese de Reddit ve Wyze forumlarındaki şikayetlerin sayısı çok daha fazlasının olduğunu gösteriyordu.
Durumun bu olduğu ortaya çıktı. Müşterilere gönderilen bir e-postada Wyze, aslında yaklaşık 13.000 kişinin başkalarının evlerindeki küçük resimlere yetkisiz bir şekilde göz attığını açıkladı.
Wyze, olayı, AWS’deki bir kesintinin ardından kameraları tekrar çevrimiçi hale getirdiklerinde soruna neden olan, yakın zamanda entegre edilen üçüncü taraf önbelleğe alma istemci kitaplığına bağlıyor.
“Bu istemci kitaplığı, cihazların bir anda tekrar çevrimiçi hale gelmesinin neden olduğu benzeri görülmemiş yükleme koşullarıyla karşı karşıya kaldı. Artan talep sonucunda cihaz kimliği ile kullanıcı kimliği eşlemesini karıştırdı ve bazı verileri yanlış hesaplara bağladı.”
Wyze, kullanıcıların Etkinlik videolarını görebilmesi için ekstra bir doğrulama katmanı eklediğini söylüyor.
Bu yüzden yapabileceğimiz tek şey, birkaç ay içinde bunun gibi başka bir hikaye yazmak zorunda kalmamamızı ummak.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.