Сбой в облачном сервисе Wyze открыл некоторым пользователям доступ к камерам в чужих домах

Wyze Labs расследует проблему безопасности во время сбоя в обслуживании своей системы умных камер. Некоторые клиенты смогли получить доступ с камер других пользователей во вкладке «События» в приложении.

Сама Wyze утверждает, что проблемы с подключением камер связаны с облачной службой AWS, которая привела к перезагрузке серверов. «Нам известно о проблеме с нашим партнёром AWS, которая повлияла на подключение устройств и вызвала трудности со входом в систему. Мы принимаем меры по решению проблемы с нашей стороны, а также работаем с AWS», — заявили в компании 16 февраля.

Позднее в тот же день Wyze заявила, что всё ещё пытается восстановить работу всех камер.

При этом компания отключила вкладку «События» в приложении из-за «возможной проблемы безопасности». Хотя Wyze не объяснила, что послужило причиной таких действий, некоторые клиенты сообщали, что наблюдали стримы с камер других пользователей в этой вкладке.

По их словам, они также получали уведомления о событиях движений в чужих домах во время отсутствия хозяев.

«Моя сестра в панике написала мне, потому что её приложение показывает чужой видеоканал», — сказал один клиент, в то время как другие посоветовали выключить камеры, пока эти текущие проблемы не будут устранены.

Представитель Wyze отметил, что «некоторые пользователи могли видеть миниатюры видео с чужих камер». Компания получила уже 14 отчётов об инциденте и выявляет всех затронутых им пользователей.

В 2022 году стало известно, что Wyze знала об уязвимости в своём оборудовании в течение трёх лет, но ничего с этим не делала. Уязвимость обнаружилась в камерах видеонаблюдения WyzeCam v1. Используя её, хакеры могли следить за чужими домами.

‏Source habr.com