Wyze sprístupnila zábery z kamier iným užívateľom už aj v minulosti, išlo o menší incident

Značky: bezpečnosťochrana súkromia

DSL.sk, 20.2.2024

Spoločnosť Wyze sprístupnila zábery z bezpečnostných kamier tejto značky pripojených do cloudu iným užívateľom už aj pred minulotýždňovým incidentom, predchádzajúci incident mal ale zrejme výrazne menšie rozmery.

K predchádzajúcemu incidentu prišlo v septembri minulého roka a Wyze ho tiež pomerne detailne už vtedy popísala, pri medializácii aktuálneho incidentu naň poukázali niektoré americké médiá.

Ako sme informovali v tomto článku, minulý piatok 16. februára prišlo k nepríjemnému a pomerne vážnemu incidentu, ktorý ukázal hneď na dve veľké riziká využívania bezpečnostných kamier pripojených do cloudu.

Kamery Wyze boli najskôr nedostupné niekoľko hodín kvôli výpadku na strane prevádzkovateľa respektíve ním využívanej infraštruktúry. Pri obnovovaní funkčnosti kamier prišlo následne k incidentu, ktorý je v niektorých aspektoch ešte vážnejší. Prišlo totiž k narušeniu súkromia užívateľov, keď zábery zrejme z nemalého počtu kamier boli sprístupnené iným užívateľom Wyze kamier.

Užívateľom sa objavili náhľady na videá z kamier iných užívateľov, pričom nemalá časť na náhľady klikla. Následne sa týmto užívateľom zobrazili podľa prevádzkovateľa väčšinou zväčšené náhľady a časti aj videá.

Prevádzkovateľ v oznámeniach pre užívateľov informoval, koľkým užívateľom sa zobrazili zábery z cudzích kamier. Dôležitejší údaj, zábery z koľkých kamier boli sprístupnené iným užívateľom, neuviedol. Náhľady z cudzích kamier dostalo približne 13-tisíc užívateľov a 1504 užívateľov na ne kliklo.

Septembrový incident sa dotýkal podľa informácií spoločnosti iba webového rozhrania view.wyze.com a narušené bolo súkromie 10 užívateľov. Zábery z ich kamier mohlo po dobu 40 minút vidieť do 2.3-tisíc užívateľov, ktorí sa v tom čase prihlásili do webového rozhrania.

Podľa spoločnosti septembrový problém spôsobilo zvolenie zlých nastavení cachovania jej inžiniermi, zrejme išlo o nastavenia služby Amazon CloudFront. Aj pri aktuálnom incidente podľa spoločnosti vznikol problém v cachovaní. Incident mala technicky spôsobiť knižnica na cachovanie, ktorá bola nedávno integrovaná do systému. Pri veľkej záťaži spôsobenej po opätovnom sprístupnení kamier po výpadku knižnica podľa oznámenia pomiešala mapovanie medzi ID zariadení a ID užívateľov a dáta z niektorých zariadení prepojila s inými účtami.

Minimálne v pôvodných oznámeniach spoločnosť ale detailne technicky aktuálny ani predchádzajúci incident nevysvetlila.




Najnovšie články:



Diskusia:

Užívatelia volajú po vnesení systému do problematiky tradičného incidentu. Od: Baltazár Kokoschka | Pridané: 20.2.2024 13:10 Bolo by treba zadefinovať stupňovanie incidentov podľa závažnosti, ako menší incident, väčší incident a škandál. Zaradenie incidentov do jednotlivých kategórií by mala realizovať rodovo a etnicky vyvážená komisia s rotujúcim predsedom. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny ohľaduplnizmus Od: syntaxterrorXXX, . Y | Pridané: 20.2.2024 13:48 Mi nepríde správne predstierať, že šokantný incident nemá vlastnú úroveň. Že neexistuje firmament či finančná previazanosť Sorosa s mimovládkami našinec ešte ako-tak prekúsne, ale inak má i tolerancia priekazne nejaké medze. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikálny ohľaduplnizmus Od reg.: MackoPu1 | Pridané: 20.2.2024 18:20 Medze boli zorane pri kolektivizacii. Odpovedať Hodnotiť:

aj úsměvy klaunů jsou clivé a smutné, a vzpomínky na stín uplynulých minút jsou ješte stále živé, Beljajev: Ve Světe Obrovských Tráv Od: LytaRyta Hochbatnica 3-rybá | Pridané: 20.2.2024 19:03 Peter Jaroš - Rozorané Medze Odpovedať Hodnotiť:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 20.2.2024 22:07 Keby rozplývanie sa osobnej zodpovednosti do kolektívnej fungovalo, nebol by priekazne opätovný dôvod na podmieňovanie vstupu do EU referendom. Odpovedať Hodnotiť:

Re: Užívatelia volajú po vnesení systému do problematiky tradičného incidentu. Od reg.: dElEtE | Pridané: 21.2.2024 2:08 a ten predseda ma rotovat horizontalne alebo vertikalne? Odpovedať Hodnotiť:

Semafor Od: Jaaasom | Pridané: 20.2.2024 14:50 Tentoraz by sa zišlo nejaké uniknuté video zrážky so semaforom. Odpovedať Známka: 10.0 Hodnotiť:

som aj včera videl, týpek, aj s dievči, si v klíma- kafébare kodili nejaké projekty, na ntbk drahších jako náš byt.. a vonku mali voz drahší jako náš barák, starý.. Od: Lyta ZkrachZneuzNasranáChudobná | Pridané: 20.2.2024 15:26 https://www.birdz.sk /thunderstorm/status/ o-par-hodin -vyrazame-na-cestu-lt3 -zajtra-mame-den -v-istanbule -rozhodla-som-sa- ze-vezmem-vsetky-pamlsky- ktore-freya-nechce-jest -a-rozdam-ich-miestnym-mackam -d-a-takto-o-tyzden- uz-budem-hikovat-a-andach- lt3-a-takto-o-dva-tyzdne- sa-budem-valat-na-plazi/ 1269595-status.html mno, tak ja už jen kaviku! :/( alejo, doprajem všetko všetkým, neublížil som, neublížil som, nikomu z vás, a nezávidím, nezávidím, nikomu z vás hey, takže už je to cca dekáda, jako mi ted nedávno pod 1podobným postom pripomenul 1user, čo tu takto toto píšem, v tomto duchu a štýle, - tak podme to dotiahnut na 12, ba ajž 15 - 20 rokov! Odpovedať Hodnotiť:

POMIŠAJ Od: POMIŠAJ | Pridané: 20.2.2024 16:48 Ze vraj cache kniznica pomišala :D POMIŠAJ - jedinečný komunitný festival v Prešove Odpovedať Hodnotiť:

O nelineárnom výskyte určitých makro-suprakvantových javoch a surrealistických skutočnostiach, aneb Uvod do magického realismu Od: LytaRyta Hochbatnica 3-rybá | Pridané: 20.2.2024 19:11 na 1 z kamier bolo v určitú dobu, presne v určitú konkrétnu hodinu, minútu a sto-miliontinu sekundy, vidiet pohlad, skutočný pohlad, na skutočný "výhlad z okna, na skutočnú "oblohu", a, hoci Monády nemajú Okná, bol tam precejen aj pohlad takřečeno do "Jiného Kde, Jiného Kdy" - resp., presne, konkrétne na isté miesto, koloniu *Bořitelů, Algul Siento a v zábere sa, síce jen na okamih, ukázal aj velitel tábora, taheen, (vráno-Llasička. s 3 ocasmi, 2-chvostý), Pimli y´Presscott Odpovedať Hodnotiť:

Re: O nelineárnom výskyte určitých makro-suprakvantových javoch a surrealistických skutočnostiach, aneb Uvod do magického realismu Od: Lyta Hochbatnica 2rybá | Pridané: 21.2.2024 9:49 ^^~~ Pimliy y´Prentiss Odpovedať Hodnotiť:

Pridať komentár