Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.
125
Views

Monitorowanie domu i posesji to świetna rzecz. Ba, wręcz konieczność, która wpływa na nasze bezpieczeństwo. Czy aby na pewno? Jeśli masz kamerę tej firmy, sugeruję sprawdzić, czy nie doszło do wycieku danych. W najgorszym przypadku inni użytkownicy sprzętu tego producenta mogli obejrzeć nagrania z twojej posesji lub domu.

Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.
Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.

Jak donosi portal Niebezepiecznik.pl, chodzi o kamery marki Wyze. Na początku pojawił się problem z logowaniem, natomiast później mogliśmy zobaczyć miniaturki nagrań należących do… innych użytkowników tego sprzętu! Na początku przedsiębiorstwo poinformowało, że wie o problemie dotyczącym logowania. Awarię zrzucił na partnera AWS. Godzinę później Wyze znów poinformowało użytkowników o kłopotach. Na początku przedstawiono dobre wiadomości – problem był usuwany, a usługa przywracana do działania. Niestety, dodatkowo oprócz kwestii logowania pojawił się tak zwany “incydent bezpieczeństwa”. Dlatego też wyłączono opcję możliwości przeglądania nagranych zdarzeń.

Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.
Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.

Masz kamerę tej firmy? Sugeruję przeanalizować czy nie padłeś ofiarą incydentu

Fakt, problem dotyczy zaledwie 0,25% wszystkich użytkowników, ale jednak! Mowa o około 13 tysiącach klientów, którzy mogli sprawdzić nagrania nie należące do nich, a do innych właścicieli kamer Wyze. Ciekawość wygrała i 1504 osoby kliknęły w miniaturki w aplikacji. Jak informuje Niebzpiecznik.pl, część przypadków zobaczyła podgląd wspomnianego zdjęcia. Niestety, zdarzało się tak, że część użytkowników zobaczyła nagrania z innych domów lub posesji!

Dlaczego pojawił się taki problem? Analizując komunikat dostarczony przez producenta, chodzi o biblioteki klienta pamięci podręcznej. Przed incydentem została ona zintegrowana z oprogramowaniem Wyże. Niestety, nie była przygotowana na większe obciążenie po awarii. Podczas przywracania połączeń, część identyfikatorów urządzeń oraz użytkowników się pomieszała. Stąd efekt w postaci awarii i dużego naruszenia kwestii bezpieczeństwa.

Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.
Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.

Korzystasz z kamery Wyze? Sprawdź maila!

Przedsiębiorstwo wysłało do swoich klientów kilka wiadomości e-mail. Co zawierały? Pierwsza z nich trafiła do wszystkich posiadaczy kamer. Kolejna do tych, którzy zobaczyli i wyświetlili miniaturki, ale w nie nie klikali. Trzecia wiadomość dotarła do osób, które przez ciekawość zdecydowały się kliknąć we wspomniane zdjęcie, czego efektem było powiększenie miniaturki lub odtworzenie filmu. Mamy jeszcze czwartą wiadomość, która dotarła do osób, które miały dostęp do wspomnianych materiałów, natomiast ich własne nie były nigdzie udostępniane.

Całe szczęście, że problem został szybko naprawiony, a producent nie zamiata sprawy pod dywan, tylko jawnie przyznaje się do błędu. Gdyby Wyze nie poinformowało o incydencie, a użytkownicy zaczęliby sami prezentować wpadkę, mogłoby to bardzo negatywnie wpłynąć na wizerunek przedsiębiorstwa.

Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.
Masz kamerę tej firmy? Uważaj, pojawił się incydent związany z bezpieczeństwem.

Kamery IP a bezpieczeństwo

Oczywiście, funkcje, jakie oferują kamery znacznie wpływają na nasze bezpieczeństwo. Wiemy co dzieje się w domu i na posesji, kiedy nas nie ma – to fakt. Ale jak widać na przykładzie Wyze, mogą pojawić się wpadki. Czy to oznacza, że trzeba kategorycznie wyłączyć wszystkie kamery? Wydaje mi się, że nie. Przede wszystkim sprawdziłbym miejsca, w których urządzenia mają pracować. Uniknąłbym takich lokalizacji jak np. sypialnia. Kolejna rzecz to zdalny dostęp do monitoringu. Zgadzam się – przydaje się ale czy jest konieczny? Uruchamiałbym go np. tylko wtedy, gdy faktycznie nikogo nie ma w domu. W innych przypadkach zdecydowałbym się tylko na fizyczny zapis danych, bez możliwości udostępniania ich i odtworzenia zdalnie.

Kategoria artykułu
Smart home
Daniel Laskowski

Jestem pomysłodawcą magazynu, który właśnie przeglądasz. Miałem okazję pisać treści dla wielu portali internetowych, a także gazet. Interesuję się nowymi technologiami, motoryzacją (przede wszystkim samochodami, chociaż coraz mocniej patrzę w kierunku motocykli typu bobber) oraz muzyką. Nie skupiam się jednak na jednym gatunku. Słucham zarówno jazzu, jak i muzyki elektronicznej. Na łamach MenWorld.pl zajmuję się zarówno tworzeniem treści, jak i zarządzaniem całym portalem.

Możliwość opublikowania komentarza wyłączona.