آسیب پذیری دوربین Wyze به کاربران امکان مشاهده خانه های صاحبان دیگر را می داد
برخی از دارندگان دوربین Wyze گزارش دادهاند که به طور ناگهانی به دوربینهایی دسترسی پیدا کردهاند که متعلق به آنها نبوده و حتی برای رویدادهای داخل خانههای دیگران اعلان دریافت میکنند. دیوید کراسبی، یکی از بنیانگذاران Wyze، این موضوع را تایید کرده و به نشریهها گفته که “برخی از کاربران میتوانند تصاویر کوچک دوربینهایی را که متعلق به خودشان نبود در تب Events ببینند”.
به گفته شرکت، پس از قطعی که Wyze ناشی از مشکل خدمات وب آمازون، کاربران شروع به دیدن فیدهای دوربین افراد غریبه در حساب های خود کردند. کرازبی در پستی در فروم Wyze نوشت که سرورهای این شرکت پس از قطع شدن بیش از حد بارگذاری شده اند که باعث خراب شدن برخی از داده های کاربر شده است.
مشکل امنیتی ناشی از آن رویداد سپس به کاربران اجازه داد “تصاویر کوچک دوربینهایی را که متعلق به خودشان نیستند در تب Events ببینند”. او توضیح داد که کاربران نمیتوانند آن ویدیوها را مشاهده کنند و فقط میتوانند تصاویر کوچک آنها را ببینند، و آنها قادر به مشاهده استریمهای زنده از دوربینهای دیگران نبودند. Wyze توانست 14 حادثه را قبل از حذف کامل تب Events شناسایی کند.
این شرکت اعلام کرده که به همه کاربران آسیبدیده اطلاع میدهد و تمام افرادی که اخیراً از برنامه Wyze برای بازنشانی توکنها استفاده کردهاند را به زور از سیستم خارج کرده است. کراسبی افزود: “پس از پایان یافتن بررسی دقیق چگونگی وقوع این اتفاق و اقدامات بعدی برای اطمینان از تکرار نشدن آن، با جزئیات بیشتری توضیح خواهیم داد”. در حالی که این شرکت هنوز توضیح دقیقی در مورد آنچه اتفاق افتاده، ندارد، تایید سریع این حادثه یک انحراف بزرگ از نحوه برخورد قبلی با یک نقص امنیتی است.
