Збій у хмарному сервісі Wyze відкрив деяким користувачам доступ до камер у чужих будинках

Wyze Labs розслідує проблему безпеки під час збою в обслуговуванні системи розумних камер. Деякі клієнти змогли отримати доступ із камер інших користувачів у вкладці «Події» у програмі.

Сама Wyze стверджує, що проблеми із підключенням камер пов'язані з хмарною службою AWS, яка призвела до перезавантаження серверів. «Нам відомо про проблему з нашим партнером AWS, яка вплинула на підключення пристроїв та викликала труднощі із входом до системи. Ми вживаємо заходів щодо вирішення проблеми з нашого боку, а також працюємо з AWS», — заявили в компанії 16 лютого. 

Пізніше того ж дня Wyze заявила, що все ще намагається відновити роботу всіх камер.

При цьому компанія відключила вкладку «Події» у додатку через «можливу проблему безпеки». Хоча Wyze не пояснила, що спричинило такі дії, деякі клієнти повідомляли, що спостерігали стриму з камер інших користувачів у цій вкладці.

За їхніми словами, вони також отримували повідомлення про події рухів у чужих будинках за відсутності господарів.

"Моя сестра в паніці написала мені, тому що її додаток показує чужий відеоканал", - сказав один клієнт, у той час як інші порадили вимкнути камери, поки ці поточні проблеми не будуть усунені.

Представник Wyze зазначив, що "деякі користувачі могли бачити мініатюри відео з чужих камер". Компанія отримала вже 14 звітів про інцидент і виявляє всіх порушених ним користувачів. 

У 2022 році стало відомо, що Wyze знала про вразливість у своєму устаткуванні протягом трьох років, але нічого з цим не робила. Вразливість виявилася у камерах відеоспостереження WyzeCam v1. Використовуючи її, хакери могли стежити за чужими будинками.