Сбой привел к тому, что 13 000 пользователей увидели камеры наблюдения друг друга

Александр Гайдамашко

Источник:

The Verge

Тысячи пользователей получили частичный доступ к камерам наблюдения друг друга

Камера Вайзе / Wyze

Компания Wyze столкнулась с масштабным сбоем, который привел к тому, что камеры 13 000 клиентов стали доступными для просмотра с других аккаунтов. Перед этим они вообще несколько часов не работали.

Что произошло

По словам представителей Wyze, изначальная недоступность камер связана с проблемой с Amazon Web Services. Когда устройства снова заработали, некоторые пользователи заметили в своих приложениях миниатюры с камер, которые им не принадлежали. Судя по всему, они показывали статические изображения, а не полные клипы. Компания сообщила The Verge, что об этой проблеме сообщили чуть более десятка пользователей, но фактическое влияние было гораздо больше.

В серии электронных писем, присланных клиентам Wyze в течение ночи, компания объяснила, что эта проблема коснулась примерно 13 000 клиентов. Этому огромному количеству владельцев камер были случайно отправлены эскизы с других аккаунтов, и 1 504 человека нажали на эскизы других пользователей.

Отмечается, что в большинстве случаев миниатюры просто увеличивались при нажатии на них, но "в некоторых случаях это могло привести к просмотру видеозаписи". Это привело к некоторым неудобным ситуациям, в том числе для 23-летней девушки, которая готовилась к работе во время сбоя.

В электронном письме Wyze объясняет, что проблема была вызвана "сторонней клиентской библиотекой кэширования", которая была "недавно интегрирована". Система не справилась с обработкой всех камер, которые вернулись к работе сразу после устранения сбоя, что привело к "перепутыванию идентификатора устройства и идентификатора пользователя".

Wyze также отмечает, что для того, чтобы "убедиться, что это не повторится", был добавлен новый уровень проверки перед тем, как пользователи подключаются к видеозаписям событий.

Это не первый случай, когда Wyze сталкивается с такой проблемой:

В прошлом году подобная проблема позволила видеть не только эскизы, но и полные видео с камер других пользователей. Тогда это было связано с проблемой вебкеширования.
До этого, в 2022 году, Wyze подтвердила, что уязвимость системы безопасности может позволить хакерам получить доступ ко всему видео, хранящемуся на SD-карте камеры Wyze. Компания знала о проблеме в течение трех лет, но исправила слишком поздно.