Pod koniec zeszłego tygodnia właściciele kamerek internetowych Wyze najpierw mieli problemy z logowaniem, a potem część miniaturek ich nagrań stała się widoczna dla innych. I mimo że ten wyciek dotyczył niewielkiego odsetka użytkowników, to nie zmienia to faktu, że tego typu sytuacje po prostu nie powinny mieć miejsca.
Wpadka producenta kamerek Wyze
Kamerki internetowe marki Wyze, ze względu na pewien zestaw pożądanych cech (są ładne, proste w obsłudze i wygodne w użytkowaniu), cieszą się sporą popularnością również w naszym kraju. Niestety, w miniony piątek po południu wydarzył się pewien incydent z ich udziałem. Doszło do wycieku, w wyniku którego poszkodowanych mogło zostać wielu użytkowników tych kamerek.
„Najpierw producent poinformował, że trafiają do niego liczne zgłoszenia problemów z logowaniem oraz z nawiązywaniem połączeń z urządzeniami. Po godzinie wydano komunikat, że źródłem problemów był partner AWS. Po godz. 20 naszego czasu firma poinformowała o usunięciu problemu i stopniowym przywracaniu usług, ale od razu zapowiedziano, że przerwie w dostawach usługi towarzyszył incydent bezpieczeństwa” – czytamy na stronie niebezpiecznik.pl.
Ktoś mógł zajrzeć do twojego domu
Wspomniany incydent polegał na tym, że około 13 tysięcy użytkowników (0,25 proc. wszystkich kamer) mogło zobaczyć w aplikacji miniaturki, które pokazywały nagrania z urządzeń innych osób. Ponad 1,5 tys. osób postanowiło skorzystać z tej okazji i wyświetlić te miniaturki n swoich ekranach.
Co prawda, w większości przypadków spowodowało to ujrzenie tylko powiększonego obrazka, ale – jak donosi serwis Niebezpiecznik – mogły się zdarzyć przypadki odtworzeń filmów nagranych w cudzych domach lub na cudzych posiadłościach.
Firma Wyze sama się przyznała
O incydencie bezpieczeństwa dotyczącym kamerek Wyze osobiście poinformował ich producent. Tu mimo wszystko należą się delikatne słowa pochwały za to, że nie zdecydowano się zamieść tej sprawy pod dywan. Do użytkowników zostały wysłane w sumie cztery wiadomości e-mail.
„Pierwsza wysyłka była skierowana do wszystkich. Druga trafiła do tych, których miniaturki zostały wyświetlone, ale nie powiększone. Trzecia wysyłka trafiła do osób, których miniaturki (i być może pliki wideo) zostały powiększone lub wyświetlone. Czwarta do tych, którzy mieli dostęp do miniaturek innych osób, ale ich własne miniaturki nie zostały udostępnione” – podaje niebezpiecznik.pl.
Wyciek miał być podobno spowodowany problemami z biblioteką klienta pamięci podręcznej, która niedługo przed incydentem została zintegrowana z systemem Wyze. System nie był przygotowany na zwiększone obciążenie po awarii. W momencie, gdy nastąpiło masowe przywracanie połączeń, doszło do pomieszania części identyfikatorów urządzeń i użytkowników.
Firma Wyze zapewniła swoich klientów, że problemy nie powinny już więcej się powtórzyć, ponieważ do systemu dodano dodatkową warstwę weryfikacji przed uzyskaniem dostępu do nagrań. Zapowiedziano też poddanie nowych bibliotek dodatkowym testom przy większym obciążeniu.
Czytaj też:
Twórcy Call of Duty wykorzystują sztuczną inteligencję do zwalczania toksycznych zachowań. AI zbanowała 2 mln graczyCzytaj też:
W tych zawodach zarobisz kilkadziesiąt tys. zł miesięcznie. Firmy poszukują ekspertów od cyberbezpieczeństwa