Владельцы камер наблюдения Wyze столкнулись с необычной и тревожной проблемой: им предоставили доступ к чужим камерам и даже получили уведомления о событиях в домах других людей. Сооснователь Wyze Дэвид Кросби подтвердилинформацию изданию The Verge, объяснив, что из-за неполадок некоторые пользователи могли видеть миниатюры видео с чужих камер в разделе “События” в приложении.
По словам представителей Wyze, проблема появилась после сбоя в работе сервисов, вызванного ошибкой на стороне Amazon Web Services (AWS). В сообщениина форуме Wyze Кросби отметил, что из-за перегрузки серверов компании были повреждены данные пользователей, что и привело к уязвимости безопасности. В результате сбоя пользователи получили доступ к просмотру миниатюр видео, принадлежащих другим аккаунтам, однако доступ к самим видеозаписям или прямым трансляциям получить не могли. По словам Кросби, было выявлено 14 подобных инцидентов, после чего раздел “События” был временно отключен.
Wyze объявила о намерении уведомить всех пострадавших пользователей и уже приняла меры по усилению безопасности, включая принудительный выход из приложения всех недавно активных пользователей с целью сброса токенов доступа. Кросби заверил, что компания подробно изложит причины произошедшего и предпримет дополнительные шаги для предотвращения подобных инцидентов в будущем.
Стоит отметить, что данный инцидент – не единственный случай нарушения конфиденциальности владельцев камер Wyze. В прошлом году клиенты Wyze столкнулись с неожиданным сбоем. Их устройства стали фиксировать посторонний видеопоток, то есть на экран транслировалось изображение с других камер. По словам технической поддержки, это случилось из-за проблемы с веб-кэшированием.
А в 2019 году Wyze подтвердила утечку данных с сервера, в результате которой в сети оказалась персональная информация около 2,4 млн. клиентов. Были раскрыты, помимо прочего, адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети.