Wyze entschuldigt sich nach einem weiteren Problem mit der Kamerasicherheit

Der Smart-Home-Elektronikhersteller Wyze Labs entschuldigte sich am Wochenende, nachdem ein Sicherheitsproblem es einigen Kunden kurzzeitig ermöglicht hatte, Bilder von anderen Kameras zu sehen.

Der Vorfall ereignete sich, nachdem Wyze am Freitag von einem Serverausfall bei Amazon Web Services (AWS) betroffen war. Der Stromausfall führte dazu, dass die mit dem Internet verbundenen Überwachungskameras von Wyze offline gingen.

Während das Unternehmen daran arbeitete, sie wieder online zu bringen, konnten einige Kunden aufgrund eines Fehlers Standbilder ansehen, die von Kameras aufgenommen wurden, die nicht auf ihrem Konto waren.

In einer E-Mail sagte ein Wyze-Sprecher, dass letztendlich ein Fehler im Caching-System für das Problem verantwortlich sei:

„Der Vorfall wurde durch eine Caching-Client-Bibliothek eines Drittanbieters verursacht, die kürzlich in unser System integriert wurde. In dieser Client-Bibliothek kam es zu beispiellosen Lastbedingungen, die dadurch verursacht wurden, dass Geräte auf einmal wieder online gingen. Aufgrund der gestiegenen Nachfrage wurden Geräte-ID und Benutzer-ID-Zuordnung verwechselt und einige Daten mit falschen Konten verknüpft.“

Wyze-Sprecher

Von dem Vorfall waren rund 13.000 Kunden betroffen, die Miniaturbilder von Kameras erhielten, die ihnen nicht gehörten.

Davon tippten etwa 1.500 Benutzer auf die Miniaturansichten, wobei eine kleinere Anzahl Videos von anderen Kameras ansehen konnte.

Der Wyze-Sprecher fuhr fort:

„Wir wissen, dass das eine sehr enttäuschende Nachricht ist. Es spiegelt weder unser Engagement zum Schutz unserer Kunden noch die anderen Investitionen und Maßnahmen wider, die wir in den letzten Jahren ergriffen haben, um Sicherheit bei Wyze zur obersten Priorität zu machen.“

Wyze-Sprecher

Eine Geschichte von Sicherheitsproblemen

Wyze-Kameras erfreuen sich aufgrund ihrer Benutzerfreundlichkeit und relativen Erschwinglichkeit großer Beliebtheit. Die Flaggschiff-Kamera für den Innen- und Außenbereich kostet weniger als 50 US-Dollar und ist oft bereits für 25 US-Dollar erhältlich.

Die Kameras werden auf intelligenten Plattformen, die unter anderem von Amazons Alexa und Google Assistant unterstützt werden, weitgehend unterstützt.

Allerdings sind die Kameras nicht ohne Mängel, und Wyze wurde in den letzten Jahren mehrfach kritisiert, weil sie ihrem Sicherheitsengagement nicht nachkamen.

Vor zwei Jahren veröffentlichte Bitdefender eine öffentliche Bekanntmachung, in der er „mehrere Schwachstellen beschrieb, die es einem externen Angreifer ermöglichen, auf den Kamera-Feed zuzugreifen oder bösartigen Code auszuführen, um das Gerät weiter zu gefährden“.

Bitdefender sagte unter anderem, dass ein Hacker auf den Inhalt einer SD-Karte zugreifen könne, die in bestimmte Wyze-Kameras eingesetzt sei.

In einer Erklärung sagten Beamte von Wyze, dass sie „kontinuierlich die Sicherheit unserer Systeme bewerten und geeignete Maßnahmen zum Schutz der Privatsphäre unserer Kunden ergreifen“ und viele der in der Notiz von Bitdefender genannten Probleme behoben hätten.

Ein Wyze-Kameramodell konnte nicht mit einem Sicherheitspatch aktualisiert werden und das Unternehmen gab an, das betroffene Modell nicht mehr zu unterstützen.

Im vergangenen September geriet Wyze erneut in Schwierigkeiten, nachdem mehrere Reddit-Benutzer sagten, sie könnten Live-Videos von Kameras ansehen, die nicht mit ihren Konten verknüpft waren.

In einem Beitrag im Community-Forum von Wyze sagte ein Sprecher, das Problem betreffe die Kameras von 10 Personen, die 40 Minuten lang von bis zu 2.300 Benutzern gesehen werden konnten. Während der Behebung des Problems hat Wyze das Webportal vorübergehend deaktiviert.

Beschädigter Ruf

Wyze erhielt jahrelang großes Lob von Technikrezensenten (einschließlich KnowTechie ) für seine Benutzerfreundlichkeit, seinen umfassenden Support und seinen im Vergleich zu anderen Sicherheitskameras auf dem Markt niedrigen Preis.

Allerdings haben die zahlreichen Sicherheitsprobleme Wyze seinen Ruf in der Sicherheitswelt gekostet, und einige Rezensenten haben ihre Empfehlungen inzwischen zurückgezogen.

Bemerkenswert ist, dass der Verbraucherblog Wirecutter der New York Times nach dem Sicherheitsproblem im vergangenen September angekündigt hat, Wyze-Kameras in seinen Leitfäden nicht mehr zu empfehlen.

Rachel Cericola, Redakteurin bei Wirecutter, begründete den Schritt damit, dass Wyze das Problem nicht angemessen angegangen sei, indem er sich direkt an Wyze-Kunden gewandt oder „aussagekräftige Details zu dem Vorfall“ bereitgestellt habe:

„Wir glauben, dass Wyze gegenüber seinen Kunden unverantwortlich handelt. Daher haben wir die schwierige, aber unvermeidliche Entscheidung getroffen, unsere Empfehlung für alle Wyze-Kameras zu widerrufen, bis das Unternehmen bedeutende Änderungen an seinen Sicherheits- und Datenschutzverfahren umsetzt.“

Um es klar auszudrücken: Cericola sagte, die Empfehlung sei nicht zurückgezogen worden, weil Wyze ein Sicherheitsproblem habe – viele große und kleine Unternehmen seien mit Fehlern und Problemen konfrontiert, insbesondere im Hinblick auf Verbrauchertechnologie.

Niemand hofft auf ein schwerwiegendes Sicherheitsproblem, aber der eine oder andere Fehler wird wahrscheinlich früher oder später auftreten.

Stattdessen sagte Cericola, die Empfehlung sei aufgrund der Art und Weise, wie Wyze auf das Sicherheitsproblem im September reagierte, zurückgezogen worden – oder genauer gesagt, wegen der mangelnden Reaktion des Unternehmens:

„Die größere Frage ist, wie dieses Unternehmen auf eine Krise reagiert. Angesichts dieses und anderer Vorfälle in der Vergangenheit wird deutlich, dass Wyze es versäumt hat, robuste Verfahren zu entwickeln, die seine Kunden angemessen und so schützen, wie sie es verdienen.“

In Bezug auf Überwachungskameras und ähnliche Technologien haben Kunden eine berechtigte Erwartung, dass die Technologie – nun ja, sicher ist.

Und wenn dies nicht der Fall ist, haben Unternehmen die Pflicht, ihre Kunden umfassend über den Vorfall zu informieren und Abhilfemaßnahmen zu ergreifen, um sicherzustellen, dass so etwas nicht noch einmal passiert.

Cericola sagte, andere Unternehmen hätten Protokolle für die Reaktion auf Sicherheitsvorfälle entwickelt, und Wyze müsse dasselbe tun, wenn sie erneut eine Wirecutter-Unterstützung wünschten.

Welche Alternativen gibt es zu Wyze-Überwachungskameras?

Für diejenigen, die über einen Umstieg von Wyze nachdenken, gibt es hier eine gute Nachricht: Es gibt keinen Mangel an intelligenten Überwachungskameras auf dem Markt, und einige bieten vergleichbare Funktionen wie das Sortiment von Wyze.

Hausbesitzer, die ein Überwachungskamerasystem wünschen, das auf einem lokalen Speicher (z. B. einer SD-Karte oder einer Festplatte, anstatt Aufnahmen in der Cloud zu speichern) aufzeichnen kann, sollten die Überwachungskameras von Eufy in Betracht ziehen.

Die EufyCam S210 verfügt über zwei Überwachungskameras und die Eufy Home Base verfügt über 16 GB integrierten Speicher (Eufy sagt, dass es bald einen Dongle anbieten wird, mit dem Benutzer mehr Speicher hinzufügen können).

Eufy verkauft anstelle der Home Base auch Sicherheitskameras für den Innen- und Außenbereich mit Micro-SD-Karten (nicht im Lieferumfang enthalten).

Wer Überwachungsaufnahmen lieber in der Cloud streamen und speichern möchte, hat noch mehr Möglichkeiten, darunter Überwachungskameras von Arlo, den Amazon-Marken Ring und Blink sowie Google Nest.

Die Abonnementpreise liegen zwischen 3 und 25 US-Dollar pro Monat, abhängig von dem von Ihnen erworbenen System und der Anzahl der Kameras in Ihrem Plan:

• Ring Basic: 4 $ pro Monat oder 40 $ pro Jahr (eine Kamera)
• Ring Plus: 10 $ pro Monat oder 100 $ pro Jahr (unbegrenzte Kameras)
• Nest Aware: 10 $ pro Monat oder 100 $ pro Jahr (unbegrenzte Kameras, 30 Tage Speicherplatz)
• Nest Aware Plus: 20 $ pro Monat oder 200 $ pro Jahr (unbegrenzte Kameras, 60 Tage Speicherplatz)
• Arlo Secure monatlich: 8 $ (eine Kamera) oder 13 $ (unbegrenzte Kameras)
• Arlo Secure Annual: 90 $ (eine Kamera) oder 150 $ (unbegrenzte Kameras)

Jede Plattform bietet viele der gleichen Funktionen, darunter hochauflösendes (oder in einigen Fällen 4K-)Video-Streaming und -Aufzeichnung sowie spezielle mobile Apps zum Anzeigen von Live- und aufgezeichnetem Filmmaterial.

Bei den meisten Kameras können Benutzer das Video auch zur Offline-Wiedergabe herunterladen, was bei der Videobeweisführung nach einem Brand, einer Überschwemmung oder einem Einbruch hilfreich sein kann.

Diese Plattformen weisen auch einige bemerkenswerte Unterschiede auf: Während Ring und Blink beide Amazon-Marken sind, sind ihre Kameras nicht mit den Plattformen der jeweils anderen kompatibel – Sie benötigen also separate Apps und Abonnements, wenn Sie Ring- und Blink-Kameras kombinieren.

Ring- und Blink-Kameras sind außerdem nicht mit Google Assistant-Geräten wie dem Nest Hub kompatibel, und Nest-Kameras sind nicht mit den Echo Show-Geräten oder Fire TV-Sticks von Amazon kompatibel.

Hausbesitzer, die Amazon Alexa- und Google Assistant-Geräte verwenden, sollten Arlo-Kameras den anderen vorziehen: Sie sind zwar teurer, gehören aber zu den wenigen Smart-Kameras auf dem Markt, die mit Echo Show- und Nest Hub-Geräten kompatibel sind.

Diejenigen, die die Alexa-Geräte von Amazon bevorzugen, sollten sich für Ring oder Blink entscheiden, und diejenigen mit Google Assistant-Geräten wie dem Nest Hub sollten sich für Google Nest-Kameras entscheiden.

Haben Sie irgendwelche Gedanken dazu? Schreiben Sie uns unten in die Kommentare oder tragen Sie die Diskussion auf Twitter oder Facebook weiter.

Empfehlungen der Redaktion:

• Apple stellt iTunes unter Windows mit Ersatz-Medien-Apps ein
• OpenAI behebt Sicherheitsverstöße bei ChatGPT-Konten
• Das neue Text-zu-Video-Modell von OpenAI wird Ihr Gehirn zum Schmelzen bringen
• Nintendo Switch 2 könnte laut Bericht auf 2025 verschoben worden sein