Wyze, kullanıcılarına gönderdiği bir e-postada, bağlı kamera kullanıcılarının çoğunun diğer insanların kamera yayınlarını görmesine ve farkında olmadan bunu yapmasına olanak tanıyan bir siber güvenlik “olayı” yaşadığını doğruladı. başkalarını gözetlemek.
Kameralar ve kapı zilleri gibi akıllı ev ürünleri sunan Seattle merkezli bir şirket olan Wyze’nin böyle bir siber güvenlik sorunu yaşaması ilk kez değil. Eylül 2023’te Wyze kamera kullanıcıları, kendilerine ait olmayan kamera yayınlarını gördüklerini bildirdi. Wyze’a göre bu sorun, Web önbelleğe alma sorununun sonucuydu.
Şimdi bu sorun bir kez daha ortaya çıkıyor, ancak görünüşte daha büyük bir ölçekte. Yaklaşık 13.000 kullanıcı, kendilerine ait olmayan kameralardan küçük resimler aldı ve bu kullanıcıların 1.504’ü görüntüyü büyüttü. Küçük resmin bir videoya eklendiği ve videonun görüntülendiği durumlar da vardı.
Kullanıcının Bakış Açısı
Reddit’te en az 10 kişi, Wyze uygulamasında kendi evlerine ait olmayan görseller gördüklerini bildirdi. Bir kişi için resim bir yabancının verandasına aitti. Bir diğeri için burası başka birinin oturma odasıydı. Bazıları tamamen farklı bir saat diliminden görüntüler izliyordu.
“Kameralarımdan biri bana, başka birisinin evinde dolaşırken bir olay yaşandığını bildirdi. Wyze’de kesinlikle güvenlik yok.” bir Reddit kullanıcısının yorumunu okuyun dört gün önce.
Benzer raporlar Wyze forumunda da ortaya çıktı.
“Şu anda sorunlar olduğunu anlıyorum, ancak az önce sahibi olmadığım bir kamera için kamera hareket uyarısı bildirimi aldım.” bir kullanıcı belirtti. “Bu büyük bir güvenlik hatası gibi görünüyor ve şimdi bazı kamera bildirimlerimin diğer Wyze kullanıcılarına gönderildiğinden endişeleniyorum.”
Wyze kurucu ortağı ve pazarlama müdürü David Crosby’ye göre kullanıcılar, Wyze uygulamasının Etkinlikler sekmesinde kendilerine ait olmayan kameralara ait bu küçük resimleri görüyorlardı. Gizlilik sorunuyla ilgili raporlar gelmeye başladığında Etkinlikler sekmesi kaldırıldı. Crosby, artık yeni, ekstra bir doğrulama katmanının eklendiğini ve tüm kullanıcıların Wyze uygulamasından çıkış yapması ve etkinse tokenları sıfırlaması gerektiğini belirtti.
“WyzeDave”, “Diğer gönderilerimde de belirttiğim gibi, mühendislik ekibimiz bu durumun tekrar yaşanmasını önlemek için kullanıcılar ve etkinlik videoları arasına yeni bir doğrulama katmanı ekledi” dedi. Wyze forum sayfasında yayınlayın. “Ayrıca istemci kitaplığını da kaldırdık ve yeni bir istemci kitaplığı bulana ve Cuma günü gördüğümüz gibi aşırı senaryolar için stres testi yapana kadar önbelleğe alma kullanmayacağız.”
Suçlu: Elektrik Kesintisi mi, Değil mi?
Sabahın erken saatlerinde bir Amazon Web Hizmetleri (AWS) kesintisi meydana geldikten sonra, Wyze sunucuları aşırı yüklendi ve bu, bazı kullanıcı verilerinin bozulmasına ve bu özel güvenlik sorununa yol açmasına neden oldu. Crosby’den medya tarafından alınan bir e-postaya göre. Ancak AWS, Wyze kameralarının bu sorunlarla karşılaştığı süre boyunca herhangi bir kesinti bildirmedi.
Crosby forum yazısında şöyle yazdı: “Sorunu ve etkilenen kullanıcıları doğru bir şekilde tanımlamak için rapor ve günlüklerle bize yardımcı olan herkese teşekkür etmek istiyorum.” “Bu herkes için inanılmaz derecede stresli bir hafta sonuydu ve yardımlarınız için minnettarız ve böyle bir olay olduğu için çok üzgünüz.”
Soruşturma halen devam ediyor ve Wyze, bu siber olay sırasında öncekine kıyasla çok daha şeffaf görünse de bunun kullanıcı güvenini nasıl etkileyeceği veya şirketin böyle bir şeyin tekrar olmasını nasıl önleyeceği belli değil.