Пробив в компанията за интелигентни камери позволи на 13 000 клиенти да надникнат в домовете на други

Компанията за интелигентни камери Wyze сподели, че проблем с нейната мрежа предходната седмица е разрешил на някои консуматори да видят фрагменти от охранителни камери, които принадлежат на други консуматори.

Wyze сподели в обява, че е претърпял спиране в петък с облачната си услуга AWS, което свали камерите на Wyze за няколко часа.

Докато компанията работи за възобновяване на излъчванията на камерата, се появи проблем със сигурността, при който избрани консуматори съумяха да видят миниатюри и видео от камери, които не бяха техни.

„ Някои консуматори оповестиха, че виждат неверни миниатюри и видеоклипове за събития в раздела „ Събития “, сподели Wyze.

„ Незабавно премахнахме достъпа до раздела Събития и започнахме следствие. “

„ Сега можем да потвърдим, че когато камерите се върнаха онлайн, към 13 000 консуматори на Wyze получиха миниатюри от камери, които не бяха техни лични, и 1504 консуматори ги допряха. Повечето докосвания усилиха миниизображението, само че в някои случаи можеше да се гледа видеоклип на събитие “, споделиха от компанията.

Wyze упрекна за случая неотдавна интегрирана потребителска библиотека за кеширане на трета страна, която „ получи невиждани условия на натоварване, породени от устройствата, които се върнаха онлайн всички едновременно.

В резултат на повишеното търсене той обърка идентификатора на устройството и съпоставянето на идентификатора на потребителя и свърза някои данни с неправилни сметки. “

Той добави, че с цел да предотврати повторната поява на сходен проблем, компанията добави нов пласт за инспекция, преди потребителите да се свържат с видеоклипове за събития, и също по този начин заобикаля кеширането за инспекции на връзките потребител-устройство, до момента в който не разпознава потребителски библиотеки, които са „ подробно стрес тествани за рискови събития, каквито преживяхме в петък. “

„ Знаем, че това е доста разочароваща вест “, написа Wyze.

„ Това не отразява нашия ангажимент да защитаваме клиентите или отразява другите вложения и дейности, които предприехме през последните години, с цел да превърнем сигурността в главен приоритет на Wyze. “

Wyze сподели, че всички наранени консуматори са били известени и че е изпратил вести до разнообразни групи консуматори въз основа на това дали видеоклипът им е показван на други потребители и дали е бил докосван и гледан.

Компанията също по този начин сподели, че е уведомила всички свои консуматори за случая и че „ 99,75% от всички сметки в Wyze не са били наранени от събитието за сигурност. “

Wyze не отговори незабавно на искане за коментар.