מצלמות אבטחה מחוברות הפכו פופולריות ויכולות להיות מאוד פרקטיות, אך חששות הסודיות נותרו פחדם של משתמשים ויצרנים.
יצרנים של מצלמות מחוברות חייבים להבטיח סודיות חסינת תקלות כדי שמשתמשים יוכלו להתקין אותן בבתיהם בראש שקט. Eufy, חטיבת האוטומציה הביתית של אנקר שמציעה גם מוצרים מצוינים (ציידתי בהם את הבית שלי),לפיכך שילם את המחיר בשנת 2022לִפנֵילהתנצל ולעיין בעותק שלך. היום תורו של וויזה להיות בסערה, עם התנהגות מביכה בלשון המעטה. אָכֵן,חלק מהמשתמשים קיבלו התראה המציינת כי זוהתה תנועה בביתם, לפני שראו תמונת מצב ממצלמה של משתמש אחר שהוצגה.
המלצות ממספר משתמשיםעקבו זה אחר זה באינטרנט:
אחת המצלמות שלי הודיעה לי על אירוע בבית של מישהו אחר, כשהיא מראה אותם מסתובבים.
זה עתה קיבלתי התראה על זיהוי תנועה עם תמונה של ביתו של מישהו אחר!
אני יכול לראות תמונות ממצלמה שאין לי הרשאה לה.
קיבלתי התראה על מצלמה שאינה שלי!
יש באג ד'AWS?
התופעהנראה שלא משפיע על מספר גדול מאוד של משתמשים, מאחר שלא היהרק כעשרה
של עדויות שפורסמו ברשתות (עדכון: Wyze מזכיר כעת את הנתון הגבוה משמעותית של13,000 משתמשים הושפעו), אך הנזק נעשה, מה שמאלץ את Wyze להגיב באופן רשמי, מה שמצביע על כך שהתנהגות בלתי הולמת זו נובעת מבאג בשרתים שנשכרו מאמזון (AWS).
לאחר הפסקת AWS הבוקר, השרתים שלנו הועמסו יתר על המידה וחלק מנתוני המשתמש נפגמו. כעת זיהינו בעיית אבטחה שבה חלק מהמשתמשים הצליחו לראות תמונות ממוזערות של מצלמה שלא היו שלהם בכרטיסייה אירועים. למרבה המזל, הם לא הצליחו לצפות בשידורים החיים או לצפות בסרטונים האלה, רק התמונות הממוזערות היו גלויות.
עד כה, אספנו 14 דיווחים על בעיה זו, אך אנו מזהים כעת את כל המשתמשים המושפעים. המשתמשים המושפעים הללו יקבלו הודעה בהקדם האפשרי. אנו גם נשלח הודעה לכל משתמשי Wyze המסבירה מה קרה.
ברגע שראינו את הדוחות האלה, הסרנו את הכרטיסייה אירועים. לאחר מכן הוספנו שכבת אימות נוספת עבור כל משתמש לפני שהוא יוכל לראות את התמונות הממוזערות. למען אבטחה נוספת, אנו מכריחים כעת לצאת מהמשתמשים שהשתמשו באפליקציית Wyze היום כדי לאפס אסימונים.
נסביר ביתר פירוט לאחר שנסיים לחקור בדיוק איך זה קרה ואילו צעדים ננקוט כדי לוודא שזה לא יקרה שוב. שוב, אנו באמת מצטערים על אי הנוחות שנגרמה היום. תודה לכל מי שעזר לדווח על תקריות ולהחזיר מכשירים לאינטרנט. התנצלותנו הכנה מכל המעורבים.
זה נשארפרסום רע לחברה האמריקאית שכבר הושפעה מבעיה מסוג זה בעבר. ואכן, בספטמבר 2023, חלק מהמשתמשים כבר יכלו לקבלהקלטות ממצלמות שלא היו שייכות להם(כולל עדכוני וידאו) ופגם אבטחה המאפשר למוחות זדוניים לגשת לעדכוני מצלמות Wyze פשוט התעלמו במשך מספר שנים, לפנידיווח של Bitdefender אינו שופך אור על כך.
