Wyze приносит извинения за очередную проблему с безопасностью камеры

Производитель умной бытовой электроники Wyze Labs на выходных извинился после того, как из-за проблемы с безопасностью некоторые клиенты на короткое время смогли увидеть изображения с других камер.

Инцидент произошел после того, как на Wyze повлиял сбой в работе сервера Amazon Web Services (AWS) в пятницу. Из-за отключения электроэнергии линейка подключенных к Интернету камер наблюдения Wyze отключилась.

Пока компания работала над тем, чтобы вернуть их в сеть, из-за сбоя некоторые клиенты могли просматривать неподвижные изображения, снятые камерами, которых не было в их учетных записях.

В электронном письме представитель Wyze сообщил, что в конечном итоге причиной проблемы стала ошибка в системе кэширования:

«Инцидент был вызван сторонней клиентской библиотекой кэширования, которая недавно была интегрирована в нашу систему. Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным подключением устройств к сети. В результате возросшего спроса компания перепутала идентификатор устройства и идентификатор пользователя и связала некоторые данные с неправильными учетными записями».

Представитель Wyze

Инцидент затронул около 13 000 клиентов, которые получили миниатюры изображений с чужих камер.

Из них около 1500 пользователей нажимали на миниатюры, и меньшее число могло просматривать видео с других камер.

Представитель Wyze продолжил:

«Мы знаем, что это очень разочаровывающая новость. Это не отражает нашу приверженность защите клиентов и не отражает другие инвестиции и действия, которые мы предприняли в последние годы, чтобы сделать безопасность главным приоритетом в Wyze».

Представитель Wyze

История проблем безопасности

Камеры Wyze завоевали популярность благодаря простоте использования и относительной доступности. Ее флагманская камера для внутреннего и наружного применения стоит менее 50 долларов, а зачастую ее можно найти всего за 25 долларов.

Камеры широко поддерживаются на интеллектуальных платформах, основанных, среди прочего, на Amazon Alexa и Google Assistant.

Но камеры не лишены некоторых недостатков, и за последние несколько лет компания Wyze несколько раз подвергалась критике за несоблюдение своих обязательств по обеспечению безопасности.

Два года назад Bitdefender опубликовал публичное уведомление, описывающее «несколько уязвимостей, которые позволяют внешнему злоумышленнику получить доступ к видео с камеры или выполнить вредоносный код для дальнейшей компрометации устройства».

Среди прочего Bitdefender заявил, что хакер может получить доступ к содержимому SD-карты, вставленной в определенные камеры Wyze.

В своем заявлении представители Wyze заявили, что они «постоянно оценивают безопасность наших систем и принимают соответствующие меры для защиты конфиденциальности наших клиентов» и устранили многие проблемы, указанные в примечании Bitdefender.

Одну модель камеры Wyze не удалось обновить с помощью исправления безопасности, и компания заявила, что больше не будет поддерживать затронутую модель.

В сентябре прошлого года Wyze снова оказался в сложной ситуации после того, как несколько пользователей Reddit заявили, что могут смотреть живое видео с камер, не привязанных к их учетным записям.

В сообщении на форуме сообщества Wyze представитель сообщил, что проблема затронула камеры 10 человек, которые в течение 40 минут могли просматривать до 2300 пользователей. Wyze временно отключил веб-портал, пока решал проблему.

Испорченная репутация

В течение многих лет Wyze получала высокую оценку технических обозревателей (в том числе KnowTechie ) за простоту использования, всестороннюю поддержку и низкую цену по сравнению с другими камерами видеонаблюдения, представленными на рынке.

Однако многочисленные проблемы с безопасностью стоили Wyze его позиции в мире безопасности, и с тех пор некоторые обозреватели отказались от своей поддержки.

Примечательно, что после проблемы с безопасностью в сентябре прошлого года потребительский блог Wirecutter газеты New York Times заявил, что перестанет рекомендовать камеры Wyze в своих руководствах.

Рэйчел Серикола, редактор Wirecutter, оправдала этот шаг, заявив, что Wyze не смог адекватно решить проблему, обратившись напрямую к клиентам Wyze или предоставив «значимые подробности об инциденте»:

«Мы считаем, что Wyze ведет себя безответственно по отношению к своим клиентам. Таким образом, мы приняли трудное, но неизбежное решение отозвать наши рекомендации в отношении всех камер Wyze до тех пор, пока компания не внесет значимые изменения в свои процедуры безопасности и конфиденциальности».

Чтобы внести ясность, Серикола сказал, что эта рекомендация не была отменена, потому что у Wyze были проблемы с безопасностью — многие компании, большие и малые, сталкиваются с ошибками и проблемами, особенно в отношении потребительских технологий.

Никто не надеется на серьезные проблемы с безопасностью, но случайные сбои, скорее всего, произойдут раньше, чем позже.

Вместо этого Серикола заявил, что рекомендация была отменена из-за того, как Wyze решила отреагировать на сентябрьскую проблему безопасности — или, точнее, из-за отсутствия ответа со стороны компании:

«Более серьезный вопрос заключается в том, как эта компания реагирует на кризис. Учитывая этот и другие инциденты в прошлом, становится ясно, что Wyze не смогла разработать надежные процедуры, которые адекватно защищают своих клиентов так, как они того заслуживают».

Что касается камер видеонаблюдения и подобных технологий, клиенты имеют разумные основания ожидать, что эта технология безопасна.

А когда это не так, компании обязаны полностью информировать клиентов о том, что произошло, и предоставить средства правовой защиты, чтобы это не повторилось.

Черикола сказал, что другие компании разработали протоколы для реагирования на инциденты безопасности, и Wyze необходимо сделать то же самое, если они хотят снова получить одобрение Wirecutter.

Каковы альтернативы камерам видеонаблюдения Wyze?

Для тех, кто думает отказаться от Wyze, есть хорошие новости: на рынке нет недостатка в интеллектуальных камерах видеонаблюдения, и некоторые из них предлагают функции, сопоставимые с линейкой Wyze.

Домовладельцам, которым нужна система камер видеонаблюдения, которая может записывать на локальное хранилище (например, на SD-карту или жесткий диск, вместо сохранения записей в облаке), следует рассмотреть линейку камер наблюдения Eufy.

EufyCam S210 имеет две камеры наблюдения, а Eufy Home Base включает 16 ГБ встроенной памяти (Eufy сообщает, что скоро предложит ключ, позволяющий пользователям добавлять больше памяти).

Eufy также продает камеры внутреннего и наружного наблюдения с картами micro-SD (не входят в комплект) вместо Home Base.

Те, кто предпочитает транслировать и хранить кадры наблюдения в облаке, имеют еще больше возможностей, включая камеры видеонаблюдения от Arlo, брендов Amazon Ring и Blink, а также Google Nest.

Цены на подписку варьируются от 3 до 25 долларов в месяц в зависимости от приобретаемой вами системы и количества камер в вашем плане:

• Ring Basic: 4 доллара в месяц или 40 долларов в год (одна камера)
• Ring Plus: 10 долларов США в месяц или 100 долларов США в год (неограниченное количество камер)
• Nest Aware: 10 долларов США в месяц или 100 долларов США в год (неограниченное количество камер, 30 дней хранения)
• Nest Aware Plus: 20 долларов США в месяц или 200 долларов США в год (неограниченное количество камер, хранилище на 60 дней)
• Arlo Secure Monthly: 8 долларов США (одна камера) или 13 долларов США (неограниченное количество камер)
• Arlo Secure Annual: 90 долларов США (одна камера) или 150 долларов США (неограниченное количество камер).

Каждая платформа предлагает множество одинаковых функций, включая потоковую передачу и запись видео высокой четкости (или, в некоторых случаях, 4K), а также специальные мобильные приложения для просмотра прямых трансляций и записанных материалов.

Большинство камер также позволяют пользователям загружать видео для автономного воспроизведения, что может быть полезно при предоставлении видеодоказательств после пожара, наводнения или взлома.

У этих платформ также есть некоторые заметные различия: хотя Ring и Blink являются брендами Amazon, их камеры несовместимы с платформами друг друга, поэтому вам потребуются отдельные приложения и подписки, если вы смешиваете камеры Ring и Blink.

Камеры Ring и Blink также несовместимы с устройствами Google Assistant, такими как Nest Hub, а камеры Nest несовместимы с устройствами Amazon Echo Show или палками Fire TV.

Домовладельцам, которые используют устройства Amazon Alexa и Google Assistant, следует выбирать камеры Arlo среди остальных: хотя они дороже, они являются одними из немногих интеллектуальных камер на рынке, совместимых с устройствами Echo Show и Nest Hub.

Тем, кто предпочитает устройства Amazon Alexa, следует выбрать Ring или Blink, а тем, у кого есть устройства Google Assistant, такие как Nest Hub, следует использовать камеры Google Nest.

Есть какие-нибудь мысли по этому поводу? Напишите нам в комментариях ниже или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Apple прекращает использование iTunes в Windows с заменой мультимедийных приложений
• OpenAI устраняет нарушение безопасности учетной записи ChatGPT
• Новая модель преобразования текста в видео OpenAI расплавит ваш мозг
• Выход Nintendo Switch 2 мог быть перенесен на 2025 год, говорится в отчете