Die Verletzung der Wyze-Kamera ermöglicht es Fremden, in die Häuser anderer zu blicken
Wyze hat sich eine Fangemeinde aufgebaut, indem es intelligente Überwachungskameras und andere Gadgets zu angemessenen Preisen für zu Hause anbietet, und das Unternehmen genießt bei seinen Kunden allgemein einen guten Ruf.
Aber ein weiterer Sicherheitsverstoß, dieser in den letzten Tagen, wird sicherlich das Vertrauen einiger Kunden in das Unternehmen auf die Probe stellen. Beim jüngsten Vorfall erhielten rund 13.000 Wyze-Kunden Bilder und Videos von Wyze-Kameras, die ihnen nicht gehörten.
Das Problem scheint mit einem Ausfall zusammenzuhängen, der Ende letzter Woche die Wyze-Kameras beeinträchtigte. Das in Seattle ansässige Unternehmen machte für die Unterbrechung seines Dienstes ein Problem mit dem Cloud-Unternehmen Amazon Web Services (AWS) verantwortlich, nannte jedoch keine konkreten Details. Nach dem Ausfall, als Wyze daran arbeitete, seinen Dienst wieder zum Laufen zu bringen, begannen die Kunden, Bilder von den Kameras anderer Leute zu sehen.
Als Wyze das Missgeschick erkannte, schickte es seinen Kunden am Montag eine E-Mail, in der es erklärte, dass rund 13.000 Konten Miniaturbilder von Wyze-Kameras anderer Kunden erhalten hätten.
„Wir können jetzt bestätigen, dass, als die Kameras wieder online gingen, etwa 13.000 Wyze-Benutzer Miniaturansichten von Kameras erhielten, die nicht ihre eigenen waren, und 1.504 Benutzer darauf tippten“, sagte Wyze in seiner E-Mail, die von The Verge geteilt wurde. „Bei den meisten Klicks wurde das Miniaturbild vergrößert, aber in einigen Fällen konnte ein Ereignisvideo angezeigt werden.“
Wyze erklärte in seiner E-Mail, dass der Vorfall durch „eine Caching-Client-Bibliothek eines Drittanbieters verursacht wurde, die kürzlich in unser System integriert wurde“. In dieser Client-Bibliothek kam es zu beispiellosen Lastbedingungen, die dadurch verursacht wurden, dass Geräte auf einmal wieder online gingen. Aufgrund der gestiegenen Nachfrage wurden Geräte-ID und Benutzer-ID-Zuordnung verwechselt und einige Daten mit falschen Konten verknüpft.“
Das Unternehmen gab an, dass mehr als 99,75 % der Wyze-Konten von dem Sicherheitsvorfall nicht betroffen seien.
In seiner E-Mail fügte das Unternehmen hinzu, dass es, um sicherzustellen, dass sich der Verstoß nicht wiederholt, unter anderem eine neue Überprüfungsebene hinzugefügt hat, bevor Benutzer mit Ereignisvideos verbunden werden.
Wyze war in der Vergangenheit bereits von solchen besorgniserregenden Problemen betroffen, darunter auch ein ähnlicher Vorfall wie der jüngste. In seiner E-Mail an die Kunden betonte das Unternehmen jedoch, dass Sicherheit für das Unternehmen „höchste Priorität“ habe, und fügte hinzu: „Wir bedauern diesen Vorfall sehr und sind bestrebt, Ihr Vertrauen wiederherzustellen.“