PIINLIK TURVALEKE ⟩ Kümned tuhanded nägid oma koduse valvekaamera äpist võõraid kaamerapilte
20. veebruar 2024, 14:11
/nginx/o/2024/02/20/15898339t1h7478.jpg)
Reedel avastasid kümmekond kasutajat, et nende koduse valvekaamera äpis on hoopis kellegi teise kaamerapilt. Nüüd on selgunud, et tuntud kaameratootja Wyze´i valveseadmed tegid sellist trikki kümnetele tuhandetele kasutajatele.
17. veebruaril sellest kirjutanud The Verge sai kaameratootjalt teada, et tegemist pidi olema haruldase ning kolmanda osapoole tarkvara puudutava veaga, mis kiirelt kõrvaldati. Nimelt olid puhverdamislahenduses segi läinud kaamerate ja klientide identifitseerimiseks mõeldud koodid.
Wyze on kaameraomanikele juba välja saatnud mitu kirja: kõigile, kes Wyze´i kaameraid kasutavad ning eraldi neile, kes nägid oma äpis võõraid pilte.
Selles öeldakse, et reede hommikul toimunud teenusekatkestus tekitas mõnedele kontodele turvaintsidendi, mis näitas võõraste kaamerate pilte juhuslikele kasutajatele.
Viga sai alguse ühe kaameratootja partneri pilveteenuse AWS puhverserveri teenusest ning mõne aja jooksul sai vaadata otsepilte või salvestusi kellegi teise turvakaamerast.
Ühtlasi selgus ka, et tosina kasutaja asemel olid andmelekkest puudutatud ligi 13 tuhat Wyze´i kaameraomanikku, kellel siiski enamasti lekkis videote pisipilte. 1504 kasutajat ei suutnud uudishimule vastu panna ning avasid võõra kaamera video. «Mõnel juhul võis see põhjustada sündmuse video vaatamise,» teatatakse ametlikus kirjas.
Wyze põhjendab viga kolmanda osapoole tarkvaras sellega, et ootamatult suurenenud koormuse tõttu ajas see segamini seadme ID ja kasutaja ID ning ühendas niimoodi mõned andmed valede kontodega.
Praeguseks olevat probleem kõrvaldatud.
Redditis arutletakse, et mõned kasutajad võisid sel hetkel, kui keegi võõras nende kaamerat vaatas, olla piinlikus olukorras. Üks 23-aastane naine rääkis, et oli sel ajal hommikul parajasti riietumas, et tööle minna. Wyze nimelt saatis eraldi hoiatused nendele 1504 kliendile, kelle puhul nad teavad, et võõras kasutajakonto vajutas nende videotel, seega võidi neid klippe ka vaadata. Oht polevat siiski puudutanud 99% kasutajatest.
Osad inimesed on otsustanud teenusest peale turvaintsidenti loobuda, selgub Redditist ning samuti küsitakse, kas taolised pilvepõhised valveteenused on üldse turvalised, kui neid võib mõjutada kellegi kolmanda osapoole tarkvaraviga?
See pole aga Wyze-esimene turvaämber. Ligi kaks aastat tagasi kirjutas Android Police, et sama tootja kaameraid sai salaja turvaaugu kaudu pealt vaadata ligi kolm aastat, enne kui ettevõte hoiatust kuulda võttis ning ohu kõrvaldas. Andmelekke võimalusest andis 2019. aastal teada Bitdefender. Wyze Labs on häkkerite valla olnud kaamera mälukaartide pärast saanud ka ühishagi, kirjutab Bloomberg.
Kõige odavamaid Wyze´i kaameraid saab e-poodidest osta alates 18,5 eurost, neil on juhtimiseks ja salvestamiseks oma äpp, mis on ühendatud pilveteenusega. Tegemist on USA firmaga, mille asutasid kunagi Amazoni töötajad.