Wyze fortsätter att ha enorma säkerhetsproblem med sina övervakningskameror. För andra gången kan användarna se vad andras kameror visar. Och kritiken är enorm.
Första gången Wyze fick problem med säkerheten kring sina kameror var för cirka fem månader sdan. Då öppnades webbkamerorna för obehöriga så att andra kunde se vad som fanns framför linsen.
Event-fliken visade fel thumbnails
Genom att besöka events-fliken i Wyze-appen kunde användarna för en kort period se allt som föregick i en annan människas hem. Anledningen då var en webcache som inte fungerade korrekt under cirka en halvtimme.
Nu är Wyze i farten igen med ett nytt säkerhetsproblem. Användare rapporterar att de kan se så kallade ”thumbnails” från andra personers videoströmmar i sin egen event-flik.
Wyze har bekräftat att det fanns ett säkerhetsproblem som gav just den problematiken. Det ska dock vara löst nu och användarna inte längre se något inifrån andras hem. Frågan är bara hur mycket vi kan lita på det.
AWS kan vara anledningen till bildfelet
Anledningen till att säkerhetsproblemet uppstod ska vara relaterat till ett AWS-problem. Exakt vad det innebär vet vi inte, men ”Amazon Web Services” är en molnlagringstjänst som är vida använd och generellt inte är problematisk.
Användare som drabbats skriver bland annat att ”En av mina kameror meddelade mig om en händelse från insidan av någons annans hem med dem gående runt i det”. En annan säger att ”Jag kan se en slumpmässig kamera som jag inte har behörighet för.”.
Wyze har samlat in minst 14 rapporter från berörda användare. Det kommer att släppas ett meddelande som ger en officiell förklaring på problemet och vad Wyze har gjort för att åtgärda problematiken.
The Verge har nått ut till AWS för ett tydliggörande om de kan vara anledningen till att Wyze visade thumbnails till fel personer. Statussidan för AWS visar att det inte var något fel med tjänsten under den berörda tidsperioden.
Det här säger Wyze idag
Det här säger Wyze att de har gjort för att minimera riskerna efter det senaste säkerhetshotet mot användarnas personliga integritet:
- Event-fliken stängdes ner omedelbart efter första indikationen på att något var fel
- Ett extra lager av säkerhetsverifiering introducerades för varje användare innan de kan se sina thumbnails
- Alla användare tvingas att logga in igen för att återställa så kallade inloggningstokens
Transparensen från Wyze är historiskt sett inte den bästa. För bara två år sedan försökte bolaget svepa en enorm säkerhetsrisk med WyzeCam v1 under mattan. Då rapporterades att kameran var öppen för hackare att använda i hela tre års tid.
Idag är granskningen av bolaget mycket större och Wyze har betydligt fler ögon på sig efter de senaste årens allvarliga säkerhetshändelser. Räkna med att deras transparenshållning inte gå obemärkt förbi den här gången.
Via The Verge
Lämna ett svar
Visa kommentarer