Americká společnost Wyze, která je známá jako výrobce webových bezpečnostních kamer, čelí vážným problémům ochrany dat. Namísto slibované bezpečnosti byly soukromé záznamy z kamer zpřístupněny cizím neoprávněným uživatelům. Skutečnost, že uživatelé bezpečnostních kamer mohou nahlédnout do soukromí jiných zákazníků, má mnohem horší rozměr a související dopady, než se původně očekávalo.
Spoluzakladatel společnosti Wyze, David Crosby, se snažil část viny shodit na poskytovatele webového připojení. Údajně způsobil výpadek připojení přetížení serverů a následné nesprávné přiřazení kamer. A v důsledku toho si uživatelé mohli prohlížet náhledy a v některých případech i videopřenosy z jiných kamer.
Mohlo by vás zajímat
Wyze zpočátku problém zlehčoval a hovořil pouze o 14 případech. Později ale zástupci společnosti museli přiznat, že únik dat byl mnohem rozsáhlejší. Postiženo bylo přibližně 13 tisíc uživatelů, z nichž 1 500 skutečně přistupovalo k cizím obrázkům. V některých případech bylo dokonce možné streamovat celé video přenosy z cizích prostředí.
Bezpečnostní zranitelnost dohledových kamer: katastrofální řetězová reakce po výpadku internetového providera
Zdrojem problému bylo restartování kamer po výpadku Amazon Web Services, který způsobil přetížení cache dodavatele. Tato chyba vedla k nesprávnému přiřazení kamer, a tím i k neoprávněnému přístupu k videopřenosům jiných uživatelů.
Zákazníci hlásili, že se na jejich vlastním dashboardu událostí objevují záhadné předtím neznámé obrázky a video záznamy. Wyze toto zobrazení dočasně zakázal a zahájil vyšetřování bezpečnostního incidentu.
Mezitím se na Redditu začaly množit rozhořčené reakce uživatelů. Jedna z poškozených, která se představila jako třiadvacetiletá dívka, se v době incidentu připravovala na odchod do práce. Sdělila své rozhořčení a uvedla, že se službou končí a smaže účet.
Wyze na odstranění bezpečnostních nedostatků intenzivně pracuje a stará se i o obnovu důvěry svých zákazníků. Výrobce si přizval si na pomoc experty z oblastí bezpečnosti a ochrany osobních údajů. Dotčení uživatelé byli kontaktováni a o celé věci informováni.