Tisíce cizích lidí mohly nahlížet do soukromí: opět problémy bezpečnostních kamer

Jiří Palyza 24.02.2024

Z bezpečnostního incidentu sledovacích kamer je viněna "knihovna třetí strany, která slouží k ukládání dat do mezipaměti". Společnost, jejíž kamery byly hacknuty, ale uznává, že své zákazníky zklamala.

Americká společnost Wyze, která je známá jako výrobce webových bezpečnostních kamer, čelí vážným problémům ochrany dat. Namísto slibované bezpečnosti byly soukromé záznamy z kamer zpřístupněny cizím neoprávněným uživatelům. Skutečnost, že uživatelé bezpečnostních kamer mohou nahlédnout do soukromí jiných zákazníků, má mnohem horší rozměr a související dopady, než se původně očekávalo.

Spoluzakladatel společnosti Wyze, David Crosby, se snažil část viny shodit na poskytovatele webového připojení. Údajně způsobil výpadek připojení přetížení serverů a následné nesprávné přiřazení kamer. A v důsledku toho si uživatelé mohli prohlížet náhledy a v některých případech i videopřenosy z jiných kamer.

Mohlo by vás zajímat

Hacknuté videokamery: na Telegramu se prodávají videa se záznamy, co dělají lidé v posteli

Bezpečnost

Wyze zpočátku problém zlehčoval a hovořil pouze o 14 případech. Později ale zástupci společnosti museli přiznat, že únik dat byl mnohem rozsáhlejší. Postiženo bylo přibližně 13 tisíc uživatelů, z nichž 1 500 skutečně přistupovalo k cizím obrázkům. V některých případech bylo dokonce možné streamovat celé video přenosy z cizích prostředí.

Bezpečnostní zranitelnost dohledových kamer: katastrofální řetězová reakce po výpadku internetového providera

Náhled obrazu sledovací kamery — Uživatelé kamer Wyze mohli vidět náhledy snímků a někdy i celé přenosy z cizích kamer.

Zdrojem problému bylo restartování kamer po výpadku Amazon Web Services, který způsobil přetížení cache dodavatele. Tato chyba vedla k nesprávnému přiřazení kamer, a tím i k neoprávněnému přístupu k videopřenosům jiných uživatelů.

Zákazníci hlásili, že se na jejich vlastním dashboardu událostí objevují záhadné předtím neznámé obrázky a video záznamy. Wyze toto zobrazení dočasně zakázal a zahájil vyšetřování bezpečnostního incidentu.

Mohlo by vás zajímat

Co dělá váš telefon, když spíte? Odesílá data i do Ruska a Číny

Bezpečnost

Mezitím se na Redditu začaly množit rozhořčené reakce uživatelů. Jedna z poškozených, která se představila jako třiadvacetiletá dívka, se v době incidentu připravovala na odchod do práce. Sdělila své rozhořčení a uvedla, že se službou končí a smaže účet.

Wyze na odstranění bezpečnostních nedostatků intenzivně pracuje a stará se i o obnovu důvěry svých zákazníků. Výrobce si přizval si na pomoc experty z oblastí bezpečnosti a ochrany osobních údajů. Dotčení uživatelé byli kontaktováni a o celé věci informováni.

Zdroj: The Verge, ZDNET