Monitorowanie domu i posesji to świetna rzecz. Ba, wręcz konieczność, która wpływa na nasze bezpieczeństwo. Czy aby na pewno? Jeśli masz kamerę tej firmy, sugeruję sprawdzić, czy nie doszło do wycieku danych. W najgorszym przypadku inni użytkownicy sprzętu tego producenta mogli obejrzeć nagrania z twojej posesji lub domu.
Jak donosi portal Niebezepiecznik.pl, chodzi o kamery marki Wyze. Na początku pojawił się problem z logowaniem, natomiast później mogliśmy zobaczyć miniaturki nagrań należących do… innych użytkowników tego sprzętu! Na początku przedsiębiorstwo poinformowało, że wie o problemie dotyczącym logowania. Awarię zrzucił na partnera AWS. Godzinę później Wyze znów poinformowało użytkowników o kłopotach. Na początku przedstawiono dobre wiadomości – problem był usuwany, a usługa przywracana do działania. Niestety, dodatkowo oprócz kwestii logowania pojawił się tak zwany “incydent bezpieczeństwa”. Dlatego też wyłączono opcję możliwości przeglądania nagranych zdarzeń.
Masz kamerę tej firmy? Sugeruję przeanalizować czy nie padłeś ofiarą incydentu
Fakt, problem dotyczy zaledwie 0,25% wszystkich użytkowników, ale jednak! Mowa o około 13 tysiącach klientów, którzy mogli sprawdzić nagrania nie należące do nich, a do innych właścicieli kamer Wyze. Ciekawość wygrała i 1504 osoby kliknęły w miniaturki w aplikacji. Jak informuje Niebzpiecznik.pl, część przypadków zobaczyła podgląd wspomnianego zdjęcia. Niestety, zdarzało się tak, że część użytkowników zobaczyła nagrania z innych domów lub posesji!
Dlaczego pojawił się taki problem? Analizując komunikat dostarczony przez producenta, chodzi o biblioteki klienta pamięci podręcznej. Przed incydentem została ona zintegrowana z oprogramowaniem Wyże. Niestety, nie była przygotowana na większe obciążenie po awarii. Podczas przywracania połączeń, część identyfikatorów urządzeń oraz użytkowników się pomieszała. Stąd efekt w postaci awarii i dużego naruszenia kwestii bezpieczeństwa.
Korzystasz z kamery Wyze? Sprawdź maila!
Przedsiębiorstwo wysłało do swoich klientów kilka wiadomości e-mail. Co zawierały? Pierwsza z nich trafiła do wszystkich posiadaczy kamer. Kolejna do tych, którzy zobaczyli i wyświetlili miniaturki, ale w nie nie klikali. Trzecia wiadomość dotarła do osób, które przez ciekawość zdecydowały się kliknąć we wspomniane zdjęcie, czego efektem było powiększenie miniaturki lub odtworzenie filmu. Mamy jeszcze czwartą wiadomość, która dotarła do osób, które miały dostęp do wspomnianych materiałów, natomiast ich własne nie były nigdzie udostępniane.
Całe szczęście, że problem został szybko naprawiony, a producent nie zamiata sprawy pod dywan, tylko jawnie przyznaje się do błędu. Gdyby Wyze nie poinformowało o incydencie, a użytkownicy zaczęliby sami prezentować wpadkę, mogłoby to bardzo negatywnie wpłynąć na wizerunek przedsiębiorstwa.
Kamery IP a bezpieczeństwo
Oczywiście, funkcje, jakie oferują kamery znacznie wpływają na nasze bezpieczeństwo. Wiemy co dzieje się w domu i na posesji, kiedy nas nie ma – to fakt. Ale jak widać na przykładzie Wyze, mogą pojawić się wpadki. Czy to oznacza, że trzeba kategorycznie wyłączyć wszystkie kamery? Wydaje mi się, że nie. Przede wszystkim sprawdziłbym miejsca, w których urządzenia mają pracować. Uniknąłbym takich lokalizacji jak np. sypialnia. Kolejna rzecz to zdalny dostęp do monitoringu. Zgadzam się – przydaje się ale czy jest konieczny? Uruchamiałbym go np. tylko wtedy, gdy faktycznie nikogo nie ma w domu. W innych przypadkach zdecydowałbym się tylko na fizyczny zapis danych, bez możliwości udostępniania ich i odtworzenia zdalnie.
