Владельцы веб-камер наблюдения Wyze могли подглядывать за другими людьми: уже не впервые

Wyze подглядывать за другими безопасность
Фото: Wyze | Изображение с камеры Wyze на смартфоне

За последние полгода это уже второй такой случай с клиентами компании, однако наиболее массовый. В сентябре прошлого года клиенты Wyze также могли видеть чужие трансляции.

В минувшую субботу, 17 февраля, оказалось, что некоторые владельцы камер наблюдения Wyze могли видеть помещения других людей; владелец компании говорил, что таких случаев было 14, но сейчас их насчитали уже 13 000. О проблемах с безопасностью камер рассказывает сайт The Verge.

Клиенты сообщали, что видели неизвестные изображения и видео на собственной вкладке "События". Wyze отключил доступ к вкладке и начал собственное расследование. Но примерно 13 000 человек уже успели получить возможность несанкционированно подглядывать в дома незнакомцев. В Wyze говорят, что 1504 человека коснулись этих миниатюр, чтобы увеличить, а некоторые из них смогли просмотреть видео. Компания утверждает, что все пострадавшие пользователи были уведомлены о нарушении безопасности, и что более 99% всех клиентов не пострадали.

Важно
Муж сказал жене, что его обокрали: теперь появились интересные видео с веб-камер

Однако клиенты Wyze уже выражают свое возмущение на Reddit и в других местах. Одна пользовательница Reddit, которая описала себя как "23-летняя девушка", как раз готовилась к работе во время взлома, сказала, что была расстроена и что собирается удалить свою учетную запись. "Я чувствую себя такой обиженной", — сказала она.

Wyze пытается исправить ситуацию внедрением дополнительного уровня проверки, прежде чем пользователи смогут просматривать изображения или видеоматериалы на вкладке "События". "Мы также модифицировали нашу систему, чтобы обойти кэширование для проверки связи между пользователем и устройством, пока мы не найдем новые клиентские библиотеки, которые прошли тщательный стресс-тест на экстремальные события, подобные тому, что мы имели в пятницу", — говорится в электронном письме компании.

Электронное письмо завершается дополнительными извинениями, включая признание того, что все это будет "разочаровывающей новостью" для большинства пользователей, независимо от того, пострадали они от нарушения или нет.

Но подобный инцидент случается с продукцией компании уже второй раз. О первом случае сайт The Verge сообщил в сентябре 2023 года, тогда, согласно заявлению Wyze, около 10 человек могли видеть видео с камер незнакомцев. Еще раньше, в марте 2022 года оказалось, что Wyze три года знала об уязвимости системы безопасности, которая могла позволить злоумышленникам получить доступ к камерам WyzeCam v1, но просто тихо прекратила работу этой камеры и не сообщила об опасности клиентам.

Веб-камеры позволяют избежать многих проблем, но также иногда и создают их. Во время российского вторжения было обнаружено наблюдение россиянами через веб-камеры за украинской ПВО.