Американська компанія Wyze, що спеціалізується на системах для розумного дому та бездротових вебкамерах спостереження, вже не вперше потрапляє у халепу. Приміром, у березні 2022 року стало відомо, що вразливість безпекової системи у камерах Wyze Cam v1 могла дозволити хакерам отримати до них доступ. Компанія тоді просто припинила роботу цієї моделі, а клієнтів про вразливість не попередила. У вересні 2023 року Wyze таки зробила заяву про інший інцидент – 10 клієнтів компанії могли бачити відео з чужих камер. І ось, не минуло й пів року, як лихо знову скоїлося – але вже в більших масштабах.  

Минулого тижня компанія Wyze сповістила, що її клієнти знову бачили чужі трансляції на вкладці «Події» власних вебкамер відеоспостереження. Спершу йшлося про 14 нишпорок мимоволі, аж потім виявилося, що таку можливість мали 13 000 потенційних «глядачів», а 1504 з них не полінувалися збільшити мініатюру на екрані, і поглянути (одним оком, або й двома) на чуже життя. Wyze вимкнула доступ до вкладки, і запевнила клієнтів, що понад 99 % з них насправді не постраждали.

У клієнтів щодо цього була інша думка – постраждали чи ні, але вони почали обурюватися і нарікати на те, що чуються в небезпеці. Компанія надіслала їм листи з рясними вибаченнями, де шкодувала про те, що вони розчаровані, і запевняла, що все виправить; для доступу до вкладки «Події» користувачам відтепер доведеться пройти додаткову перевірку, а система зв’язку між ними і пристроями буде модифіковано. Провину за інцидент компанія Wyze покладає «на бібліотеку кешування третьої сторони».    

Літературний редактор.

Коменти