Wyze Labs — успешный стартап, основанный экс-сотрудниками Amazon, специализирующийся на разработке беспроводных камер и умных устройств для дома. Однако, одной из самых насущных и плохо продуманных проблем компании Wyze является безопасность ее потребительских продуктов.
Недавно у клиентов Wyze возникла странная проблема с их интеллектуальными камерами. В соответствии с несколькими сообщениями на Reddit, пользователи случайно получили возможность "заглянуть" в дома незнакомцев в виде миниатюрных изображений. Компания признала наличие проблемы и заявила, что она затронула только небольшую часть ее клиентской базы, возникла из-за сбоя у облачного провайдера.
Позднее Wyze пояснила, что обнаружила проблему безопасности, из-за которой некоторые пользователи могли видеть миниатюры камер, которые не принадлежали им, на вкладке "События" в официальном приложении компании. Проблема возникла из-за сбоя обслуживания на серверах Amazon AWS, который привел к перегрузке и повреждению пользовательских данных.
Отключение облачного сервиса, по-видимому, было достаточным, чтобы отображались неправильные миниатюры разных людей, хотя Wyze поспешила уточнить, что прямые трансляции или видеозаписи не подверглись компрометации. После восстановления серверов AWS камеры снова были подключены к сети, а показатели компании продолжали улучшаться.
Сообщается, что Wyze получила 14 сообщений о неправильных миниатюрах на вкладке "События", пока они проводили процесс идентификации и уведомления всех затронутых пользователей. Кроме того, все пользователи Wyze были проинформированы об инциденте безопасности, а вкладка "События" была временно отключена.
Для повышения уровня безопасности компания решила проверять каждого пользователя перед отображением миниатюр. Кроме того, все пользователи, которые использовали приложение во время сбоя AWS, были вынуждены отключиться. Наконец, Wyze подтвердила, что около 13 000 пользователей увидели неправильные миниатюры из-за перегруженной сторонней клиентской библиотеки кэширования, которая недавно была интегрирована в их систему.
