قالت شركة الكاميرات الذكية Wyze إن خللًا في شبكتها الأسبوع الماضي سمح لبعض المستخدمين بمشاهدة لقطات منها كاميرات أمنية التي تنتمي إلى مستخدمين آخرين.
قالت Wyze في منشور إنها واجهت انقطاعًا يوم الجمعة في خدمة AWS السحابية التي تعطلت كاميرات وايز لعدة ساعات. وبينما كانت الشركة تعمل على استعادة موجزات الكاميرا، ظهرت مشكلة أمنية حيث تمكن بعض المستخدمين من رؤية الصور المصغرة ومقاطع الفيديو من الكاميرات التي ليست خاصة بهم.
قال Wyze: “أبلغ بعض المستخدمين عن رؤية الصور المصغرة ومقاطع الفيديو الخاصة بالأحداث الخاطئة في علامة تبويب الأحداث الخاصة بهم”. “لقد قمنا على الفور بإزالة الوصول إلى علامة التبويب “الأحداث” وبدأنا التحقيق.”
“يمكننا الآن أن نؤكد أنه مع عودة الكاميرات إلى الإنترنت، تلقى حوالي 13000 من مستخدمي Wyze صورًا مصغرة من كاميرات ليست خاصة بهم وقام 1504 مستخدمين بالنقر عليها. قامت معظم النقرات بتكبير الصورة المصغرة، ولكن في بعض الحالات كان من الممكن عرض فيديو الحدث قالت الشركة.
أمازون لم تعد تسمح للشرطة بطلب فيديو RING DOORBELL
ألقى Wyze باللوم في الحادث على مكتبة عملاء التخزين المؤقت التابعة لجهة خارجية والتي تم دمجها مؤخرًا والتي “تلقت ظروف تحميل غير مسبوقة بسبب عودة الأجهزة إلى الإنترنت مرة واحدة. ونتيجة للطلب المتزايد، فقد خلطت معرف الجهاز وتعيين معرف المستخدم وربطت بعض البيانات إلى حسابات غير صحيحة.”
وأضافت أنه لمنع حدوث مشكلة مماثلة مرة أخرى، أضافت الشركة طبقة جديدة من التحقق قبل أن يتصل المستخدمون بمقاطع فيديو الأحداث، وتتجاوز أيضًا التخزين المؤقت لعمليات التحقق من العلاقات بين المستخدم والجهاز حتى تحدد مكتبات العملاء التي “تضغط بشدة تم اختبارها للأحداث المتطرفة مثل التي شهدناها يوم الجمعة.”
يجد التقرير أن مخاطر الحوادث السيبرانية ستؤثر بشكل كبير على الشركات لعام 2024
وكتب وايز: “نعلم أن هذه أخبار مخيبة للآمال للغاية”. “إنه لا يعكس التزامنا به حماية العملاء أو تعكس الاستثمارات والإجراءات الأخرى التي اتخذناها في السنوات الأخيرة لجعل الأمن أولوية قصوى في Wyze.”
قالت Wyze أنه تم إخطار جميع المستخدمين المتأثرين وأنها أرسلت إشعارات إلى مجموعات مختلفة من المستخدمين بناءً على ما إذا كان الفيديو الخاص بهم تظهر للمستخدمين الآخرين وما إذا كان قد تم النقر عليه وعرضه.
وقالت الشركة أيضًا إنها أخطرت جميع مستخدميها بالحادث وأن “99.75% من جميع حسابات Wyze لم تتأثر بالحدث الأمني”.
ولم يستجب Wyze على الفور لطلب التعليق.
