Wyze przyznaje, że masowe naruszenie bezpieczeństwa kamery umożliwiło 13 000 klientów wzajemne oglądanie przekazu wideo przez krótki czas

Współzałożyciel firmy Wyze, David Crosby, odkrył, że firmie udało się zidentyfikować 14 osób, które widziały dom innej osoby, w którym zainstalowano kamery bezpieczeństwa. Niestety problem jest znacznie głębszy, niż wcześniej przewidywano, a z nowego raportu wynika, że ​​13 000 użytkowników mogło przez krótki czas oglądać nawzajem swoje kanały wideo. Incydent ten niewątpliwie zrujnuje reputację firmy Wyze, ale stanowi także cenną wiedzę dla przyszłych nabywców na temat potencjalnego ryzyka, na jakie się narażają, kupując produkt należący do tej konkretnej kategorii.

Naruszenie bezpieczeństwa miało swoje źródło w zewnętrznej bibliotece buforującej, ale nie zmienia to faktu, że klienci Wyze będą obawiać się o swoją prywatność

Do klientów wysłano od firmy wiadomość e-mail zatytułowaną „Ważna wiadomość od Wyze dotycząca bezpieczeństwa”, w której w poniższej wiadomości przeprosino za naruszenie bezpieczeństwa. Producent produktów inteligentnego domu nie miał jednak poczucia, że ​​ponosi wyłączną odpowiedzialność za tę katastrofę bezpieczeństwa, ponieważ donosi The Verge , że zrzucił część winy na swojego dostawcę usług hostingowych, Amazon Web Services (AWS).

„Awaria nastąpiła po stronie naszego partnera AWS i spowodowała awarię urządzeń Wyze na kilka godzin wczesnym rankiem w piątek. Jeśli w tym czasie próbowałeś oglądać kamery lub wydarzenia na żywo, prawdopodobnie nie było to możliwe. Bardzo nam przykro z powodu frustracji i zamieszania, jakie to spowodowało.”

Jeśli chodzi o sposób, w jaki doszło do naruszenia, miało ono miejsce, gdy firma Wyze próbowała ponownie przywrócić swoje kamery do trybu online, a klienci zgłaszali tajemnicze zdjęcia i filmy na własnej karcie Wydarzenia. Okres przeglądania był krótki, ponieważ Wyze wyłączył dostęp do karty i rozpoczął własne dochodzenie. Niestety firma nie była w stanie zareagować na czas, ponieważ 13 000 klientów mogło zobaczyć nagrania wideo należące do kogoś innego, co spowodowało PR-owy koszmar.

Wyze próbował dodać kolejną warstwę zabezpieczeń, która prosiła o weryfikację klienta, zanim będzie mógł obejrzeć obrazy lub nagrania z karty Wydarzenia, ale po raz kolejny wysiłki te okazały się daremne. Chociaż e-mail kończy się dodatkowymi przeprosinami, jest prawdopodobne, że firmie nie uda się uniknąć tego fiaska, a pozew może dopiero czekać na realizację, gdy kilku klientów zjednoczy się w celu uzyskania zemsty prawnej.