neprihlásený Streda, 24. apríla 2024, dnes má meniny Juraj
Wyze sprístupnila zábery z kamier iným užívateľom už aj v minulosti, išlo o menší incident

Značky: bezpečnosťochrana súkromia

DSL.sk, 20.2.2024


Spoločnosť Wyze sprístupnila zábery z bezpečnostných kamier tejto značky pripojených do cloudu iným užívateľom už aj pred minulotýždňovým incidentom, predchádzajúci incident mal ale zrejme výrazne menšie rozmery.

K predchádzajúcemu incidentu prišlo v septembri minulého roka a Wyze ho tiež pomerne detailne už vtedy popísala, pri medializácii aktuálneho incidentu naň poukázali niektoré americké médiá.

Ako sme informovali v tomto článku, minulý piatok 16. februára prišlo k nepríjemnému a pomerne vážnemu incidentu, ktorý ukázal hneď na dve veľké riziká využívania bezpečnostných kamier pripojených do cloudu.

Kamery Wyze boli najskôr nedostupné niekoľko hodín kvôli výpadku na strane prevádzkovateľa respektíve ním využívanej infraštruktúry. Pri obnovovaní funkčnosti kamier prišlo následne k incidentu, ktorý je v niektorých aspektoch ešte vážnejší. Prišlo totiž k narušeniu súkromia užívateľov, keď zábery zrejme z nemalého počtu kamier boli sprístupnené iným užívateľom Wyze kamier.

Užívateľom sa objavili náhľady na videá z kamier iných užívateľov, pričom nemalá časť na náhľady klikla. Následne sa týmto užívateľom zobrazili podľa prevádzkovateľa väčšinou zväčšené náhľady a časti aj videá.

Prevádzkovateľ v oznámeniach pre užívateľov informoval, koľkým užívateľom sa zobrazili zábery z cudzích kamier. Dôležitejší údaj, zábery z koľkých kamier boli sprístupnené iným užívateľom, neuviedol. Náhľady z cudzích kamier dostalo približne 13-tisíc užívateľov a 1504 užívateľov na ne kliklo.

Septembrový incident sa dotýkal podľa informácií spoločnosti iba webového rozhrania view.wyze.com a narušené bolo súkromie 10 užívateľov. Zábery z ich kamier mohlo po dobu 40 minút vidieť do 2.3-tisíc užívateľov, ktorí sa v tom čase prihlásili do webového rozhrania.

Podľa spoločnosti septembrový problém spôsobilo zvolenie zlých nastavení cachovania jej inžiniermi, zrejme išlo o nastavenia služby Amazon CloudFront. Aj pri aktuálnom incidente podľa spoločnosti vznikol problém v cachovaní. Incident mala technicky spôsobiť knižnica na cachovanie, ktorá bola nedávno integrovaná do systému. Pri veľkej záťaži spôsobenej po opätovnom sprístupnení kamier po výpadku knižnica podľa oznámenia pomiešala mapovanie medzi ID zariadení a ID užívateľov a dáta z niektorých zariadení prepojila s inými účtami.

Minimálne v pôvodných oznámeniach spoločnosť ale detailne technicky aktuálny ani predchádzajúci incident nevysvetlila.


      Zdieľaj na Twitteri



Najnovšie články:

Po oprave zariadení v EÚ sa predĺži záruka a výrobcovia budú povinní opravovať aj po záruke
Japonská sonda nebola skonštruovaná aby prežila noc na Mesiaci, funguje aj po tretej
Železnice opäť aktualizujú systémy, v noci nebude fungovať internetový predaj lístkov - aktualizácia 1
Vydaná Fedora 40
Samsung spustil výrobu takmer 300-vrstvovej flash pamäte
NASA opravila sondu Voyager 1, aktualizovala softvér aby nevyužíval poškodenú pamäť
Telekom má nové programy Swipe pre mladých, aj s neobmedzenými dátami
Dánsko chce vybudovať minimálne 6 GW veterných elektrární, v mori
Dnes pribudne ďalší vysielač digitálneho rádia
Skylink zvažuje sprístupnenie Live TV pre Linux s nižším rozlíšením


Diskusia:
                               
 

Bolo by treba zadefinovať stupňovanie incidentov podľa závažnosti, ako menší incident, väčší incident a škandál. Zaradenie incidentov do jednotlivých kategórií by mala realizovať rodovo a etnicky vyvážená komisia s rotujúcim predsedom.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mi nepríde správne predstierať, že šokantný incident nemá vlastnú úroveň. Že neexistuje firmament či finančná previazanosť Sorosa s mimovládkami našinec ešte ako-tak prekúsne, ale inak má i tolerancia priekazne nejaké medze.
Odpovedať Známka: -3.3 Hodnotiť:
 

Medze boli zorane pri kolektivizacii.
Odpovedať Hodnotiť:
 

Peter Jaroš - Rozorané Medze
Odpovedať Hodnotiť:
 

Keby rozplývanie sa osobnej zodpovednosti do kolektívnej fungovalo, nebol by priekazne opätovný dôvod na podmieňovanie vstupu do EU referendom.
Odpovedať Hodnotiť:
 

a ten predseda ma rotovat horizontalne alebo vertikalne?
Odpovedať Hodnotiť:
 

Tentoraz by sa zišlo nejaké uniknuté video zrážky so semaforom.
Odpovedať Známka: 10.0 Hodnotiť:
 

https://www.birdz.sk /thunderstorm/status/ o-par-hodin -vyrazame-na-cestu-lt3 -zajtra-mame-den -v-istanbule -rozhodla-som-sa- ze-vezmem-vsetky-pamlsky- ktore-freya-nechce-jest -a-rozdam-ich-miestnym-mackam -d-a-takto-o-tyzden- uz-budem-hikovat-a-andach- lt3-a-takto-o-dva-tyzdne- sa-budem-valat-na-plazi/ 1269595-status.html

mno, tak ja už jen kaviku! :/(

alejo, doprajem všetko všetkým,
neublížil som, neublížil som, nikomu z vás,
a nezávidím, nezávidím, nikomu z vás

hey, takže už je to cca dekáda, jako mi ted nedávno pod 1podobným postom pripomenul 1user, čo tu takto toto píšem, v tomto duchu a štýle, - tak podme to dotiahnut na 12, ba ajž 15 - 20 rokov!
Odpovedať Hodnotiť:
 

Ze vraj cache kniznica pomišala :D

POMIŠAJ - jedinečný komunitný festival v Prešove


Odpovedať Hodnotiť:
 

na 1 z kamier bolo v určitú dobu, presne v určitú konkrétnu hodinu, minútu a sto-miliontinu sekundy, vidiet pohlad, skutočný pohlad, na skutočný "výhlad z okna, na skutočnú "oblohu",
a, hoci Monády nemajú Okná, bol tam precejen aj pohlad takřečeno do "Jiného Kde, Jiného Kdy" - resp., presne, konkrétne na isté miesto, koloniu *Bořitelů, Algul Siento
a v zábere sa, síce jen na okamih, ukázal aj velitel tábora, taheen, (vráno-Llasička. s 3 ocasmi, 2-chvostý), Pimli y´Presscott
Odpovedať Hodnotiť:
 

^^~~ Pimliy y´Prentiss
Odpovedať Hodnotiť:

Pridať komentár