Resim: Wyze.
Evinizde Wyze kameranız varsa, güvenlik ihlali nedeniyle bir yabancı evinize erişim sağlamış olabilir.
Sistem aşırı yüklenmesi
Şirketin kurucu ortağı David Crosby’nin müşterilerine gönderdiği bir mesajda anlattığına göre sorun, 16 Şubat Cuma günü yaşanan bir kesintiyle başladı. Bu süre zarfında kameralarındaki görüntüleri görüntülemeye çalışan Wyze kamera sahipleri, kameralarının kullanılamadığını fark etmiş olabilir. Ancak kameralar tekrar çevrimiçi hale getirildikçe diğer kameralardan görüntüler ve videolar ortaya çıktı.
Şirket, bu sorunun sistemin aşırı yüklenmesinden kaynaklandığına inanıldığını söylüyor: Tüm cihazlar aynı anda tekrar çevrimiçi hale getirilirken, kullanımdaki ani artış, cihaz kimliklerinin yanlış eşlenmesine ve bazı hesapların yanlış kameralara bağlanmasına neden oldu.
Wyze’a göre suç, “sistemimize yakın zamanda entegre edilen üçüncü taraf önbelleğe alma istemci kitaplığında” yatıyor.
“Wyze cihazınızın etkilenen cihazlardan biri olduğunu belirledik”
Başlangıçta Wyze yalnızca 14 kişinin diğer kişilerin görsellerine erişebildiğini tahmin ediyordu. Ancak bugün bu tahmin 13.000 kişiye yükseldi.
Ancak bu panelden yalnızca 1.500 kişi küçük resmi büyüttü veya video izledi. Şirket, kullanıcıların %99’unun bu güvenlik sorunundan hiç etkilenmediği anlamına geldiğinin güvencesini veriyor ve ilgili kişilerle zaten iletişime geçildiğini de ekliyor.
“Wyze cihazınızın etkilenen cihazlardan biri olduğunu belirledik. » Bu mesajı alanlar açısından sayıları çok olmasa da sonuçları önemlidir. Aslında bu sözler, küçük resimlerinin en az birinin başka bir Wyze hesabı tarafından görüntülendiği anlamına geliyor. Ve eğer bu bir videoysa, videonun izlendiği anlamına gelir. Yine de şirket, diğer kişilerin erişebildiği dosyaların yalnızca “olaylar” olduğunu açıkladı: hiç kimse canlı kameradan gelen görüntüleri görüntüleyemiyordu.
Etkinliklere daha iyi güvenli bağlantı
Wyze sorunu keşfettiğinde etkinlikler sekmesi hemen devre dışı bırakıldı.
Şirket, bu durumun bir daha yaşanmaması için gerekli önlemleri aldığını garanti ediyor. Bu önlemlerin arasına, etkinlik videolarına bağlanmadan önce yeni bir hesap doğrulama düzeyi eklendi.
Wyze sistemi ayrıca, yeni istemci kitaplıkları kapsamlı stres testinden geçene kadar cihazların önbelleğe alınmasını önleyecek şekilde değiştirildi.
Kaynak : ZDNet.com