امنیت

آسیب پذیری دوربین Wyze به کاربران امکان مشاهده خانه های صاحبان دیگر را می داد

برخی از دارندگان دوربین Wyze گزارش داده‌اند که به طور ناگهانی به دوربین‌هایی دسترسی پیدا کرده‌اند که متعلق به آنها نبوده و حتی برای رویدادهای داخل خانه‌های دیگران اعلان دریافت می‌کنند. دیوید کراسبی، یکی از بنیانگذاران Wyze، این موضوع را تایید کرده و به نشریه‌ها گفته که “برخی از کاربران می‌توانند تصاویر کوچک دوربین‌هایی را که متعلق به خودشان نبود در تب Events ببینند”.

به گفته شرکت، پس از قطعی که Wyze ناشی از مشکل خدمات وب آمازون، کاربران شروع به دیدن فیدهای دوربین افراد غریبه در حساب های خود کردند. کرازبی در پستی در فروم Wyze نوشت که سرورهای این شرکت پس از قطع شدن بیش از حد بارگذاری شده اند که باعث خراب شدن برخی از داده های کاربر شده است.

مشکل امنیتی ناشی از آن رویداد سپس به کاربران اجازه داد “تصاویر کوچک دوربین‌هایی را که متعلق به خودشان نیستند در تب Events ببینند”. او توضیح داد که کاربران نمی‌توانند آن ویدیوها را مشاهده کنند و فقط می‌توانند تصاویر کوچک آنها را ببینند، و آنها قادر به مشاهده استریم‌های زنده از دوربین‌های دیگران نبودند. Wyze توانست 14 حادثه را قبل از حذف کامل تب Events شناسایی کند.

این شرکت اعلام کرده که به همه کاربران آسیب‌دیده اطلاع می‌دهد و تمام افرادی که اخیراً از برنامه Wyze برای بازنشانی توکن‌ها استفاده کرده‌اند را به زور از سیستم خارج کرده است. کراسبی افزود: “پس از پایان یافتن بررسی دقیق چگونگی وقوع این اتفاق و اقدامات بعدی برای اطمینان از تکرار نشدن آن، با جزئیات بیشتری توضیح خواهیم داد”. در حالی که این شرکت هنوز توضیح دقیقی در مورد آنچه اتفاق افتاده، ندارد، تایید سریع این حادثه یک انحراف بزرگ از نحوه برخورد قبلی با یک نقص امنیتی است.

منبع
engadget
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا