Wyze przeprasza po kolejnym problemie z bezpieczeństwem aparatu

Producent inteligentnej elektroniki domowej Wyze Labs przeprosił w weekend po tym, jak luki w zabezpieczeniach pozwoliły niektórym klientom na krótko zobaczyć obraz z innych kamer.

Do zdarzenia doszło po tym, jak na Wyze miała wpływ piątkowa awaria serwera w Amazon Web Services (AWS). Awaria spowodowała, że ​​linia kamer bezpieczeństwa podłączonych do Internetu firmy Wyze przełączyła się w tryb offline.

Podczas gdy firma pracowała nad przywróceniem ich do trybu online, usterka umożliwiła niektórym klientom przeglądanie zdjęć zarejestrowanych przez kamery, których nie było na ich kontach.

W e-mailu rzecznik Wyze powiedział, że za problem ostatecznie odpowiedzialny jest błąd w systemie buforowania:

„Incydent został spowodowany przez bibliotekę klienta buforowania innej firmy, która została niedawno zintegrowana z naszym systemem. Ta biblioteka kliencka doświadczyła bezprecedensowych warunków obciążenia spowodowanych tym, że urządzenia ponownie wróciły do ​​trybu online. W wyniku zwiększonego popytu pomieszał mapowanie identyfikatora urządzenia i identyfikatora użytkownika oraz powiązał niektóre dane z nieprawidłowymi kontami”.

rzecznik Wyze

Incydent dotknął około 13 000 klientów, którzy otrzymali miniatury obrazów z kamer, które nie należały do ​​nich.

Spośród nich około 1500 użytkowników kliknęło miniatury, a mniejsza liczba mogła oglądać wideo z innych kamer.

Rzecznik Wyze kontynuował:

„Wiemy, że to bardzo rozczarowująca wiadomość. Nie odzwierciedla to naszego zaangażowania w ochronę klientów ani innych inwestycji i działań, które podjęliśmy w ostatnich latach, aby uczynić bezpieczeństwo najwyższym priorytetem w Wyze”.

rzecznik Wyze

Historia problemów bezpieczeństwa

Kamery Wyze zyskały znaczną popularność ze względu na łatwość obsługi i względną przystępność cenową. Jej flagowa kamera do zastosowań wewnętrznych i zewnętrznych kosztuje niecałe 50 dolarów, a często można ją znaleźć już za 25 dolarów.

Kamery są szeroko obsługiwane na inteligentnych platformach obsługiwanych między innymi przez Alexę i Asystenta Google firmy Amazon.

Kamery nie są jednak pozbawione wad i w ciągu ostatnich kilku lat firma Wyze kilkakrotnie spotykała się z krytyką za niedopełnienie obowiązków związanych z bezpieczeństwem.

Dwa lata temu Bitdefender opublikował publiczne zawiadomienie opisujące „kilka luk w zabezpieczeniach, które umożliwiają atakującemu z zewnątrz dostęp do obrazu z kamery lub wykonanie złośliwego kodu w celu dalszego naruszenia bezpieczeństwa urządzenia”.

Bitdefender powiedział między innymi, że haker może uzyskać dostęp do zawartości karty SD włożonej do określonych kamer Wyze.

W oświadczeniu urzędnicy Wyze stwierdzili, że „nieustannie oceniają bezpieczeństwo naszych systemów i podejmują odpowiednie środki w celu ochrony prywatności naszych klientów” i naprawili wiele problemów opisanych w notatce Bitdefender.

Jednego modelu aparatu Wyze nie można było zaktualizować za pomocą poprawki zabezpieczeń, a firma stwierdziła, że ​​nie będzie już obsługiwać modelu, którego dotyczy problem.

We wrześniu ubiegłego roku firma Wyze ponownie znalazła się w trudnej sytuacji, gdy kilku użytkowników Reddita oświadczyło, że mogą oglądać na żywo wideo z kamer niepowiązanych z ich kontami.

W poście na forum społeczności Wyze rzecznik podał, że problem dotyczy kamer 10 osób, które przez 40 minut oglądało aż 2300 użytkowników. Wyze tymczasowo wyłączyło portal internetowy w celu naprawienia problemu.

Zniszczona reputacja

Przez lata firma Wyze otrzymywała wysokie oceny od recenzentów technologii (w tym KnowTechie ) za łatwość obsługi, kompleksowe wsparcie i niską cenę w porównaniu z innymi kamerami bezpieczeństwa dostępnymi na rynku.

Jednak liczne problemy związane z bezpieczeństwem kosztowały firmę Wyze utratę pozycji w świecie bezpieczeństwa i od tego czasu niektórzy recenzenci wycofali się ze swoich poparcia.

Warto zauważyć, że po wrześniowych problemach związanych z bezpieczeństwem blog konsumencki dziennika New York Times Wirecutter oświadczył, że przestanie polecać aparaty Wyze w swoich przewodnikach.

Rachel Cericola, redaktorka w Wirecutter, uzasadniła to posunięcie stwierdzeniem, że Wyze nie zajął się odpowiednio problemem, kontaktując się bezpośrednio z klientami Wyze lub podając „istotne szczegóły dotyczące incydentu”:

„Uważamy, że Wyze zachowuje się nieodpowiedzialnie wobec swoich klientów. W związku z tym podjęliśmy trudną, ale nieuniknioną decyzję o wycofaniu naszej rekomendacji dotyczącej wszystkich kamer Wyze do czasu wprowadzenia przez firmę znaczących zmian w procedurach bezpieczeństwa i prywatności”.

Dla jasności Cericola stwierdziła, że ​​rekomendacja nie została wycofana ze względu na problemy związane z bezpieczeństwem Wyze — wiele firm, dużych i małych, boryka się z błędami i problemami, szczególnie dotyczącymi technologii konsumenckich.

Nikt nie ma nadziei na poważny problem związany z bezpieczeństwem, ale sporadyczne usterki prawdopodobnie wystąpią wcześniej niż później.

Zamiast tego Cericola stwierdziła, że ​​zalecenie zostało wycofane ze względu na sposób, w jaki Wyze zdecydowała się zareagować na wrześniowe problemy związane z bezpieczeństwem – a dokładniej z powodu braku reakcji firmy:

„Większym problemem jest to, jak firma reaguje na kryzys. Po tym incydencie i innych, które miały miejsce w przeszłości, stało się jasne, że firmie Wyze nie udało się opracować solidnych procedur, które odpowiednio chronią jej klientów w sposób, na jaki zasługują”.

Jeśli chodzi o kamery bezpieczeństwa i podobną technologię, klienci mają uzasadnione oczekiwania, że ​​technologia ta jest… cóż, bezpieczna.

A jeśli tak nie jest, firmy mają obowiązek w pełni poinformować klientów o tym, co się wydarzyło, i zapewnić środki zaradcze, aby taka sytuacja się nie powtórzyła.

Cericola powiedziała, że ​​inne firmy opracowały protokoły reagowania na incydenty związane z bezpieczeństwem, a Wyze musiał zrobić to samo, jeśli chciał ponownie uzyskać poparcie Wirecutter.

Jakie są alternatywy dla kamer bezpieczeństwa Wyze?

Dla tych, którzy zastanawiają się nad rezygnacją z Wyze, mamy dobrą wiadomość: na rynku nie brakuje inteligentnych kamer monitorujących, a niektóre oferują funkcje porównywalne z produktami Wyze.

Właściciele domów, którzy chcą systemu kamer bezpieczeństwa, który może nagrywać w lokalnej pamięci (takiej jak karta SD lub dysk twardy, zamiast zapisywać nagrania w chmurze), powinni rozważyć gamę kamer monitorujących Eufy.

EufyCam S210 ma dwie kamery monitorujące, a Eufy Home Base zawiera 16 GB wbudowanej pamięci (Eufy twierdzi, że wkrótce zaoferuje klucz sprzętowy umożliwiający użytkownikom dodanie większej ilości pamięci).

Eufy zamiast stacji dokującej Home Base sprzedaje również wewnętrzne i zewnętrzne kamery bezpieczeństwa z kartami micro-SD (brak w zestawie).

Ci, którzy wolą przesyłać strumieniowo i przechowywać nagrania z monitoringu w chmurze, mają jeszcze więcej opcji, w tym kamery bezpieczeństwa Arlo, marki Amazon Ring i Blink oraz Google Nest.

Ceny subskrypcji wahają się od 3 do 25 dolarów miesięcznie, w zależności od zakupionego systemu i liczby kamer w planie:

• Ring Basic: 4 USD miesięcznie lub 40 USD rocznie (jeden aparat)
• Ring Plus: 10 USD miesięcznie lub 100 USD rocznie (nieograniczona liczba kamer)
• Nest Aware: 10 USD miesięcznie lub 100 USD rocznie (nieograniczona liczba kamer, 30 dni przechowywania)
• Nest Aware Plus: 20 USD miesięcznie lub 200 USD rocznie (nieograniczona liczba kamer, 60 dni przechowywania)
• Arlo Secure Monthly: 8 USD (jedna kamera) lub 13 USD (nieograniczona liczba kamer)
• Arlo Secure rocznie: 90 USD (jedna kamera) lub 150 USD (nieograniczona liczba kamer)

Każda platforma oferuje wiele takich samych funkcji, w tym strumieniowe przesyłanie i nagrywanie wideo w wysokiej rozdzielczości (lub w niektórych przypadkach 4K) oraz dedykowane aplikacje mobilne do oglądania materiałów na żywo i nagranych.

Większość kamer umożliwia także pobieranie wideo w celu odtwarzania w trybie offline, co może być pomocne podczas dostarczania dowodów wideo po pożarze, powodzi lub włamaniu.

Platformy te mają również pewne zauważalne różnice: chociaż Ring i Blink to marki Amazon, ich aparaty są niekompatybilne ze swoimi platformami – więc będziesz potrzebować osobnych aplikacji i subskrypcji, jeśli połączysz aparaty Ring i Blink.

Kamery Ring i Blink nie są również kompatybilne z urządzeniami Google Assistant, takimi jak Nest Hub, a kamery Nest nie są kompatybilne z urządzeniami Amazon Echo Show ani Fire TV.

Właściciele domów korzystający z urządzeń Amazon Alexa i Google Assistant powinni wybrać kamery Arlo spośród pozostałych: choć są droższe, są jednymi z niewielu inteligentnych kamer na rynku kompatybilnych z urządzeniami Echo Show i Nest Hub.

Ci, którzy wolą urządzenia Amazon Alexa, powinni wybrać Ring lub Blink, a ci z urządzeniami Google Assistant, takimi jak Nest Hub, powinni wybrać kamery Google Nest.

Masz jakieś przemyślenia na ten temat? Napisz do nas poniżej w komentarzach lub przenieś dyskusję na nasz Twitter lub Facebook.

Zalecenia redaktorów:

• Apple wycofuje iTunes w systemie Windows z zastępczymi aplikacjami multimedialnymi
• OpenAI rozwiązuje problem naruszenia bezpieczeństwa konta ChatGPT
• Nowy model zamiany tekstu na wideo OpenAI roztopi Twój mózg
• Według raportu Nintendo Switch 2 mogło zostać przesunięte na rok 2025