neprihlásený Streda, 4. decembra 2024, dnes má meniny Barbora
Wyze sprístupnila zábery z kamier iným užívateľom už aj v minulosti, išlo o menší incident

Značky: bezpečnosťochrana súkromia

DSL.sk, 20.2.2024


Spoločnosť Wyze sprístupnila zábery z bezpečnostných kamier tejto značky pripojených do cloudu iným užívateľom už aj pred minulotýždňovým incidentom, predchádzajúci incident mal ale zrejme výrazne menšie rozmery.

K predchádzajúcemu incidentu prišlo v septembri minulého roka a Wyze ho tiež pomerne detailne už vtedy popísala, pri medializácii aktuálneho incidentu naň poukázali niektoré americké médiá.

Ako sme informovali v tomto článku, minulý piatok 16. februára prišlo k nepríjemnému a pomerne vážnemu incidentu, ktorý ukázal hneď na dve veľké riziká využívania bezpečnostných kamier pripojených do cloudu.

Kamery Wyze boli najskôr nedostupné niekoľko hodín kvôli výpadku na strane prevádzkovateľa respektíve ním využívanej infraštruktúry. Pri obnovovaní funkčnosti kamier prišlo následne k incidentu, ktorý je v niektorých aspektoch ešte vážnejší. Prišlo totiž k narušeniu súkromia užívateľov, keď zábery zrejme z nemalého počtu kamier boli sprístupnené iným užívateľom Wyze kamier.

Užívateľom sa objavili náhľady na videá z kamier iných užívateľov, pričom nemalá časť na náhľady klikla. Následne sa týmto užívateľom zobrazili podľa prevádzkovateľa väčšinou zväčšené náhľady a časti aj videá.

Prevádzkovateľ v oznámeniach pre užívateľov informoval, koľkým užívateľom sa zobrazili zábery z cudzích kamier. Dôležitejší údaj, zábery z koľkých kamier boli sprístupnené iným užívateľom, neuviedol. Náhľady z cudzích kamier dostalo približne 13-tisíc užívateľov a 1504 užívateľov na ne kliklo.

Septembrový incident sa dotýkal podľa informácií spoločnosti iba webového rozhrania view.wyze.com a narušené bolo súkromie 10 užívateľov. Zábery z ich kamier mohlo po dobu 40 minút vidieť do 2.3-tisíc užívateľov, ktorí sa v tom čase prihlásili do webového rozhrania.

Podľa spoločnosti septembrový problém spôsobilo zvolenie zlých nastavení cachovania jej inžiniermi, zrejme išlo o nastavenia služby Amazon CloudFront. Aj pri aktuálnom incidente podľa spoločnosti vznikol problém v cachovaní. Incident mala technicky spôsobiť knižnica na cachovanie, ktorá bola nedávno integrovaná do systému. Pri veľkej záťaži spôsobenej po opätovnom sprístupnení kamier po výpadku knižnica podľa oznámenia pomiešala mapovanie medzi ID zariadení a ID užívateľov a dáta z niektorých zariadení prepojila s inými účtami.

Minimálne v pôvodných oznámeniach spoločnosť ale detailne technicky aktuálny ani predchádzajúci incident nevysvetlila.


      Zdieľaj na Twitteri



Najnovšie články:

Amazon predstavil nový akcelerátor AI pre trénovanie neurónových sietí
Telekom má nakoniec 100 GB balík pre všetkých zákazníkov predplatených kariet dlhšie
Musk ako budúci predstaviteľ administratívy navrhuje v USA zrušiť posúvanie času - aktualizácia 1
Skylink preladil dôležité stanice
CEO Intelu bol donútený odstúpiť správnou radou
UPC vo vianočnej akcii sprístupní všetkým TV zákazníkom 42 staníc
Rast podielu Windows 11 sa zastavil
CEO Intelu odstúpil
mBank spustila podporu okamžitých platieb, zatiaľ ich iba prijíma
Sprístupnená testovacia verzia LibreOffice 25.2, začína ukončovať podporu Windows 7


Diskusia:
                               
 

Bolo by treba zadefinovať stupňovanie incidentov podľa závažnosti, ako menší incident, väčší incident a škandál. Zaradenie incidentov do jednotlivých kategórií by mala realizovať rodovo a etnicky vyvážená komisia s rotujúcim predsedom.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mi nepríde správne predstierať, že šokantný incident nemá vlastnú úroveň. Že neexistuje firmament či finančná previazanosť Sorosa s mimovládkami našinec ešte ako-tak prekúsne, ale inak má i tolerancia priekazne nejaké medze.
Odpovedať Známka: -3.3 Hodnotiť:
 

Medze boli zorane pri kolektivizacii.
Odpovedať Hodnotiť:
 

Peter Jaroš - Rozorané Medze
Odpovedať Hodnotiť:
 

Keby rozplývanie sa osobnej zodpovednosti do kolektívnej fungovalo, nebol by priekazne opätovný dôvod na podmieňovanie vstupu do EU referendom.
Odpovedať Hodnotiť:
 

a ten predseda ma rotovat horizontalne alebo vertikalne?
Odpovedať Hodnotiť:
 

Tentoraz by sa zišlo nejaké uniknuté video zrážky so semaforom.
Odpovedať Známka: 10.0 Hodnotiť:
 

https://www.birdz.sk /thunderstorm/status/ o-par-hodin -vyrazame-na-cestu-lt3 -zajtra-mame-den -v-istanbule -rozhodla-som-sa- ze-vezmem-vsetky-pamlsky- ktore-freya-nechce-jest -a-rozdam-ich-miestnym-mackam -d-a-takto-o-tyzden- uz-budem-hikovat-a-andach- lt3-a-takto-o-dva-tyzdne- sa-budem-valat-na-plazi/ 1269595-status.html

mno, tak ja už jen kaviku! :/(

alejo, doprajem všetko všetkým,
neublížil som, neublížil som, nikomu z vás,
a nezávidím, nezávidím, nikomu z vás

hey, takže už je to cca dekáda, jako mi ted nedávno pod 1podobným postom pripomenul 1user, čo tu takto toto píšem, v tomto duchu a štýle, - tak podme to dotiahnut na 12, ba ajž 15 - 20 rokov!
Odpovedať Hodnotiť:
 

Ze vraj cache kniznica pomišala :D

POMIŠAJ - jedinečný komunitný festival v Prešove


Odpovedať Hodnotiť:
 

na 1 z kamier bolo v určitú dobu, presne v určitú konkrétnu hodinu, minútu a sto-miliontinu sekundy, vidiet pohlad, skutočný pohlad, na skutočný "výhlad z okna, na skutočnú "oblohu",
a, hoci Monády nemajú Okná, bol tam precejen aj pohlad takřečeno do "Jiného Kde, Jiného Kdy" - resp., presne, konkrétne na isté miesto, koloniu *Bořitelů, Algul Siento
a v zábere sa, síce jen na okamih, ukázal aj velitel tábora, taheen, (vráno-Llasička. s 3 ocasmi, 2-chvostý), Pimli y´Presscott
Odpovedať Hodnotiť:
 

^^~~ Pimliy y´Prentiss
Odpovedať Hodnotiť:

Pridať komentár