Wyze twierdzi, że ich 13 000 kamer pozwoliło na moment zajrzeć do domów innych osób

Wyze Labs to startup założony przez byłych pracowników Amazona, specjalizujący się w kamerach bezprzewodowych i innych produktach inteligentnego domu. Wygląda jednak na to, że Wyze nie przykłada największej wagi do bezpieczeństwa swoich produktów konsumenckich, co może odbić się firmie czkawką. 

Klienci Wyze zaczęli ostatnio doświadczać osobliwego problemu ze swoimi inteligentnymi kamerkami. Według kilku raportów na Reddicie użytkownicy mogli niespodziewanie „zajrzeć” do domów nieznajomych w formie miniatur z podglądem ich kamerek. Firma przyznała się do problemu, stwierdzając, że dotyczy on jedynie bardzo małej części jej użytkowników i wynika z awarii, której doświadczył jej dostawca usług w chmurze.

Wygląda jednak na to, że Wyze nie przykłada największej wagi do bezpieczeństwa swoich produktów konsumenckich, co może odbić się firmie czkawką. 

Później Wyze wyjaśniło, że ​​zidentyfikowało problem bezpieczeństwa polegający na tym, że niektórzy użytkownicy mogli zobaczyć miniatury z kamer, które „nie należały do ​​nich” w zakładce Events w oficjalnej aplikacji firmy. Problem wynikał z awarii usług na serwerach AWS firmy Amazon, która według współzałożyciela Wyze, Davida Crosby'ego, spowodowała przeciążenie i uszkodzenie danych użytkowników.

Awaria chmury najwyraźniej wystarczyła, aby wyświetlić miniatury niepowiązanych kamer różnym osobom, chociaż Wyze szybko wyjaśnił, że transmisja na żywo ani nagrania wideo nie zostały naruszone. Po przywróceniu serwerów AWS kamery ponownie wróciły do ​​trybu online, a wskaźniki firmy wykazały „ciągłą poprawę” usługi.

Crosby wspomniał, że firma Wyze otrzymała 14 raportów dotyczących nieprawidłowych miniatur na karcie Events, gdy firma była jeszcze w trakcie identyfikowania i powiadamiania wszystkich użytkowników, których to dotyczyło. Dodatkowo wszyscy użytkownicy Wyze zostali poinformowani o incydencie związanym z bezpieczeństwem, a zakładka Events została tymczasowo przełączona w tryb offline.

Aby dodatkowo zwiększyć bezpieczeństwo, firma zdecydowała się zweryfikować każdego użytkownika przed wyświetleniem miniatur. Co więcej, wszyscy użytkownicy, którzy korzystali z aplikacji podczas awarii AWS, zostali wylogowani. Ostatecznie Wyze potwierdziło, że ​​około 13 000 użytkowników wyświetliło nieprawidłowe miniatury z powodu niedawno zintegrowanej z ich systemem przeciążonej biblioteki klienta buforowania innej firmy. Nie jest więc to tak mała skala, jak pierwotnie zdawało się sugerować Wyze. 

Według oficjalnej strony internetowej firmy misją Wyze jest udostępnianie wspaniałej technologii „dla każdego”. Jednak niezamierzone umożliwienie użytkownikom przeglądania domów innych osób budzi poważne obawy pod względem bezpieczeństwa. Szczególnie że Wyze ma na swoim koncie incydenty związane z bezpieczeństwem i problemy związane z prywatnością, w tym wiedzę o niebezpiecznych lukach w swoich kamerach, które przez lata nie były łatane. Co więcej, W grudniu 2019 r. wyciek z serwerów ujawnił dane osobowe około 2,4 miliona klientów Wyze. Firma spotkała się także z oskarżeniami o naruszenia patentów w 2019 r. (Sensormatic) i 2021 r. (Xiaomi). To wszystko raczej nie budzi zaufania do tego producenta.