neprihlásený Utorok, 16. apríla 2024, dnes má meniny Dana, Danica
Incident ukázal riziká cloudových bezpečnostných kamier, zábery z Wyze videli iní užívatelia

Značky: bezpečnosťochrana súkromia

DSL.sk, 19.2.2024


Nepríjemný a pomerne vážny incident, ku ktorému prišlo v piatok 16. februára u kamier Wyze, ukázal hneď na dve veľké riziká využívania bezpečnostných kamier pripojených do cloudu.

Incident najskôr demonštroval riziko nedostupnosti kamier spôsobenej prevádzkovateľom, keď pre výpadok na strane prevádzkovateľa boli kamery Wyze nedostupné niekoľko hodín.

Podľa oznámenia spoločnosti k výpadku prišlo v infraštruktúre využívanej v cloudovej službe AWS.

Pri obnovovaní funkčnosti kamier prišlo následne k incidentu, ktorý je v niektorých aspektoch ešte vážnejší. Prišlo totiž k narušeniu súkromia užívateľov, keď zábery zrejme z nemalého počtu kamier boli sprístupnené iným užívateľom Wyze kamier.

Užívateľom sa objavili náhľady na videá z kamier iných užívateľov, pričom nemalá časť na náhľady klikla. Následne sa týmto užívateľom zobrazili podľa prevádzkovateľa väčšinou zväčšené náhľady a časti aj videá.

Prevádzkovateľ o incidente informoval užívateľov a poslal im emaily. V nich uvádza síce aj počty užívateľov, z neznámych dôvodov ale neuvádza počty užívateľov, ktorých súkromie bolo narušené, ale počty užívateľov, ktorí videli alebo mohli vidieť cudzie zábery.

Náhľady z cudzích kamier dostalo približne 13-tisíc užívateľov a 1504 užívateľov na ne kliklo. V jednom oznámení spoločnosť avizuje, že incidentom nebolo postihnutých viac ako 99.75% Wyze účtov.

Koľkým užívateľom sa zobrazili aj nejaké videá informácie neuvádzajú. Najmä ale neuvádzajú, z koľkých kamier boli takto sprístupnené zábery iným užívateľom.

Incident technicky spôsobila knižnica na cachovanie, ktorá bola nedávno integrovaná do systému. Pri veľkej záťaži spôsobenej po opätovnom sprístupnení kamier po výpadku knižnica podľa oznámenia pomiešala mapovanie medzi ID zariadení a ID užívateľov a dáta z niektorých zariadení prepojila s inými účtami.


      Zdieľaj na Twitteri



Najnovšie články:

Nový CPU Apple M4 majú dostať všetky Macy, s výnimkou najvyšších najneskôr do jari
Samsung sa v predaji smartfónov vrátil pred Apple
Zatiaľ posledný Star Trek seriál bude mať ďalšiu sériu, ohlásený aj nový film
Nový Android 15 je k dispozícii v beta verzii
Samsung má spustiť výrobu takmer 300-vrstvovej flash tento mesiac, budúci rok dosiahnuť 430 vrstiev
SpaceX použila prvý stupeň Falcon 9 už 20-krát
Apple čoskoro uvedie ďalší sci-fi seriál
Populárna databáza Redis má po zmene licencie ďalší klon, už bol vydaný
Apple údajne už tento rok uvedie nový procesor M4, s podporou AI
Western Digital predstavil 4 TB pamäťovú SD kartu


Diskusia:
                               
 

Urcite kniznica sama poplietla idcka ...
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale ta rychlost pletenia vdaka cache :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak logicky, že keby niektoré obľúbené viacužívateľské operačné systémy neobsahovali účty ako administrator či root, ktoré majú nespochybniteľne odôvodnene, a to najmä z historických dôvodov, prístup všade, tak by prístupové práva vyriešili domáce adresáre a vstavaná funkcionalita OS, ale prezieravú stratégiu ich tvorcov priekazne predsa nemôžeme označovať za účelové zadné vrátka.
Odpovedať Známka: -5.6 Hodnotiť:
 

Ach ja jaj, ani kmiznica pomiesala, ale prd, programator z indie outsorcoval programatora z ciny a ten to spajcol cez GPT sragovinu nevhodnu na programovanie a tak sa pomiesal kod a bol vysledok.
Odpovedať Známka: 10.0 Hodnotiť:
 

Vzhladom na relativne mali pocet pomiesanych ideciek by som veril, ze kniznicu pouzili z viacerych vlakien naraz, aj ked v dokumentacii mozno bolo spomenute, ze sa to nerobi, a nasledne race condition sposobil toto pomiesanie. Nie je to nepredstavitelne.
PS: Outsourovaneho vychodoeuropskeho, ci azijskeho, programatora a copy+paste zo stack overflow, ci chat gpt nevylucujem tiez.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ked pred 30 rokmi niekto vedel zabezpecit aby dvd neprehrali nosic z ineho regionu, cez kopirak sa to mohlo pouzit aj tu a miesanie nie je ziadny problem.
Odpovedať Známka: 6.7 Hodnotiť:
 

Problem dnesnej doby. Dnes uz nenajdes v celom regione DVD nosic, nieto prehravac.
Odpovedať Známka: 10.0 Hodnotiť:
 

DVD nosic najdeme - ved co ak odnesiem DVD?
Odpovedať Hodnotiť:
 

Problémom dnešnej doby je miešanie kultúr.
Odpovedať Známka: 6.0 Hodnotiť:
 

A preco? Nejako Vas to ovplyvnuje? Sliepky na zahrade Vam zdazu behaju v narodnych krojoch uzbekistanu? Alebo nieco ine?
Odpovedať Známka: -10.0 Hodnotiť:
 

za sliepky v národných krojoch uzbekistanu by som ti dal +, za nechápanie pointy -
takže ti dávam - (+ a - = -)
Odpovedať Hodnotiť:
 

no ale to sa dalo softverovo v PC obist a okopcit DVD bez regionalneho blokovania nakolko PC DVD mechaniky neboli obmedzene regionalnym nastavenim.
Odpovedať Hodnotiť:
 

Samozrejme,ze cloud nikdy nebude na urovni offline local miestenho uloziska, nikdy.
Pokial bude vediet pouizvatel co robi, teda doma.

Ine som chcel, GOOGLE ma spamuje a zavadza, robi na mna NATLAK vo forme sirenia poplasnej spravy, ze "nebudes moct zalohovat svoje FOTKY, pretoze ti dochadza ulozisko!" 93% zaplnene.

NIKDY v zivote som nenahral ziadnu fotku na google ucet, tych 93% je len SPAM, ktory sa mi nechce cistit.

Samozrejme, ze maju 100 milionov pouzivatelov, ked taketo trapne maily rozosielaju, ludia kategorie BFU sa zlaknu a ihned zaplatia (tie 2eura mesacne)...

Pekny model takeho gigantu, ako ziskat zarobok..
Odpovedať Známka: 1.4 Hodnotiť:
 

Zárobok ako zárobok. Prečo potom zadarmo využívaj jeho služby? To je podľa Teba v poriadku? Veď nechoď do práce za peniaze, rozdaj to niekomu...
Odpovedať Známka: -2.9 Hodnotiť:
 

ty nie si Spejbl, ale naivný hlúpy Hurvínek. z reklamy vyžíva množstvo parazitov, možno aj ty...
Odpovedať Známka: 5.0 Hodnotiť:
 

No jasné. A začnú to robiť aj ostatný a keďže má najmenší plat, skonči s ešte viac peniazmi a budú ho chodiť otravovať kdejaký nighajovia kvôli investíciám na založenie priekazne veľkého tvorcu čipov pre AI.
Odpovedať Známka: 0.0 Hodnotiť:
 

Nevyuzivas ich zadarmo. Odovzdavas im svoje data s ktorymi bud obchoduju priamo, alebo minimalne analyzuju a podsuvaju ti cielenu reklamu v dalsich sluzbach. To nie je, ze pouzivam iba gmail. Pouzivas urcite aj google, youtube a x dalsich = tam mas vysledok svojich dat.
Odpovedať Hodnotiť:
 

Svoje súkromie mám u seba, nie na nejakom USB a už vôbec nie v nejakej sieti. A to najcennejšie nie je v PC.
Odpovedať Známka: 2.0 Hodnotiť:
 

Este raz, pouzivanim ich sluzieb ich nevyuzivas zadarmo, ale vymienas za svoje data. Ake data tam nahras je tvoja vec, ale preto to mas zadarmo - lebo ich vyuzivaju. Narazam na tvoje tvrdenie, ze je normalne za to platit. Normalne by to bolo, keby tvoje data nevyuzivali a nemali k nim ani ziaden pristup a ponukali by ti len samotny priestor. Vtedy by to bola sluzba, za ktoru treba adekvatne platit.
Odpovedať Hodnotiť:
 

Nehnevaj sa, ale pri sprave "Dochadza ti ulozisko" a vedomi, ze tam nic nenahravam a je to len spam iba debila napadne zaplatit za to, aby si mohol uchovavat este vacsie mnozstvo spamu. Vacsina normalnych ludi namiesto platenia spravi to, ze ide na ten ucet a vymaze vsetky nepotrebne data. Samozrejme pripustam, ze su aj debili, co naozaj na zaklade tohto zaplatia, ale je ich malo a taki si zasluzia, aby platili. Pretoze za hlupost sa plati.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie za hlúposť, ale za služby.
Osobne tiež používam úložištia, aby som neprevlákal USB kľúčiky kade-tade.
Odpovedať Známka: -10.0 Hodnotiť:
 

však za hlúposť platíš a doplatíš, až ti tie dáta "spracuje" resp. rovno ukradne niekto, o kom nemáš šajn...
Odpovedať Známka: 3.3 Hodnotiť:
 

Aj? Páni, Ty si frajer, takéto vedomosti poskytuješ...
Odpovedať Známka: -6.0 Hodnotiť:
 

to mapovanie majú v cache a nie v nejakej databáze?
ako sa mapovanie môže pomiešať? to sa raz zapíše a vybavené

teda za predpokladu, že každý užívateľ má unikátne ID a takisto aj každá kamera
Odpovedať Hodnotiť:
 

Dá sa predpokladať, že drvivé percento užívateľov si tento incident pochvaľovalo, nakoľko mali možnosť vidieť atraktívne susedy v negližé.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ako bolo to prislovie? "Nic takeho ako cloud neexistuje. Existuje iba pocitac cudzieho cloveka.."
Odpovedať Známka: 6.7 Hodnotiť:
 

Príslovia sú v podstate lokálne minináboženstvá a ako k takým by sme k nim mali s globálnej perspektívy priekazne i pristupovať.
Odpovedať Známka: -2.0 Hodnotiť:

Pridať komentár