Möglicherweise werden Sie von jemandem beobachtet. Der jüngste Verstoß gegen die Wyze-Kamera hat den Benutzern große Probleme bereitet. Im Grunde genommen passierte in einer Zeit, in der Wyze-Kameras nicht richtig funktionierten, ein Fehler, der dazu führte, dass einige Benutzer Bilder und Videos von Kameras anderer Leute statt ihrer eigenen sahen. Betroffen waren rund 13.000 Nutzer, was bei vielen Menschen zu Unmut darüber führte, dass ihre Privatsphäre verletzt wurde.
Wyze gibt sich jetzt große Mühe, die Dinge zu verbessern. Können sie Erfolg haben? Lass uns genauer hinschauen.
Was Sie über den Wyze-Kameraverstoß wissen müssen
Bei der Verletzung der Wyze-Kamera handelte es sich um einen Fehler in einer Caching-Bibliothek eines Drittanbieters, der dazu führte, dass etwa 13.000 Benutzer auf Bilder und Videos von den Kameras anderer Benutzer zugegriffen haben. Dies geschah während eines Nachfrageschubs nach einem Serviceausfall. Möchten Sie erfahren, wie dies möglich sein könnte und was Wyze dagegen unternommen hat? Hier ist eine kurze Aufschlüsselung:
- Startschwierigkeiten: Erstens gab es ein Problem mit dem Dienst, der Wyze-Geräte hostet, wodurch diese für eine Weile nicht mehr funktionierten. Die Leute konnten ihre Kamera-Feeds oder die Aufzeichnungen ihrer Kameras in dieser Zeit nicht sehen.
- Hoppla, Datenschutzproblem: Als Wyze versuchte, das Problem zu beheben, ließen sie einige Benutzer versehentlich Bilder und Videos von den Kameras anderer Leute statt ihrer eigenen sehen. Dies war ein schwerwiegender Verstoß gegen die Privatsphäre, und es scheint, dass Wyze nicht der Einzige ist, der schuldig ist.
„Der Ausfall wurde von unserem Partner AWS verursacht und führte dazu, dass Wyze-Geräte am frühen Freitagmorgen mehrere Stunden lang lahmlegten. Wenn Sie während dieser Zeit versucht haben, Live-Kameras oder Ereignisse anzuzeigen, war dies wahrscheinlich nicht möglich. Es tut uns sehr leid für die dadurch verursachte Frustration und Verwirrung.“
-Aus Wyzes Mitteilung über die Sicherheitsverletzung
- Viele Menschen betroffen: Ursprünglich ging man davon aus, dass nur wenige Menschen betroffen seien, aber es stellte sich heraus, dass es rund 13.000 Nutzer waren. Einige sahen sich sogar ohne Erlaubnis Videos aus den Häusern anderer Leute an.
- Warum es passiert ist: Wyze hat herausgefunden, dass ein neues Tool, das sie ihrem System hinzugefügt hatten, verwirrt war, als viele Geräte gleichzeitig wieder online waren. Diese Verwechslung führte dazu, dass den falschen Leuten die falschen Bilder gezeigt wurden.
- Die Leute waren wütend: Verständlicherweise waren die Menschen verärgert über den Eingriff in ihre Privatsphäre. Auf Websites wie Reddit wurde viel darüber gesprochen.
- Wyzes Lösung: Wyze hat einige Maßnahmen ergriffen, um das Problem zu beheben. Sie sperrten den Zugriff auf den Teil ihrer App, der die falschen Bilder zeigte, untersuchten das Problem und teilten es allen Betroffenen mit. Sie haben außerdem zusätzliche Überprüfungen vor dem Anzeigen von Videos hinzugefügt und die Funktionsweise ihres Systems geändert, um ähnliche Probleme in Zukunft zu vermeiden.
Kurz gesagt, der Verstoß gegen die Wyze-Kamera war ein großer Fehler, der die Privatsphäre vieler Menschen beeinträchtigte. Nachfolgend finden Sie die vollständige E-Mail des Unternehmens zum Wyze-Kameraverstoß:
Wyze-Freunde,
Am Freitagmorgen kam es zu einem Serviceausfall, der zu einem Sicherheitsvorfall führte. Ihr Konto und über 99,75 % aller Wyze-Konten waren von dem Sicherheitsvorfall nicht betroffen, wir wollten Sie jedoch auf den Vorfall aufmerksam machen und Ihnen mitteilen, was wir tun, um sicherzustellen, dass so etwas nicht noch einmal passiert.
Der Ausfall wurde von unserem Partner AWS verursacht und führte dazu, dass Wyze-Geräte am frühen Freitagmorgen mehrere Stunden lang lahmlegten. Wenn Sie während dieser Zeit versucht haben, Live-Kameras oder Ereignisse anzuzeigen, war dies wahrscheinlich nicht möglich. Wir bedauern die dadurch verursachte Frustration und Verwirrung sehr.
Als wir daran arbeiteten, die Kameras wieder online zu schalten, stießen wir auf ein Sicherheitsproblem. Einige Benutzer berichteten, dass sie auf der Registerkarte „Ereignisse“ falsche Miniaturansichten und Ereignisvideos sahen. Wir haben sofort den Zugriff auf die Registerkarte „Ereignisse“ entfernt und eine Untersuchung eingeleitet.
Wir können jetzt bestätigen, dass etwa 13.000 Wyze-Benutzer Miniaturansichten von Kameras erhielten, die nicht ihre eigenen waren, als die Kameras wieder online gingen, und 1.504 Benutzer darauf tippten. Bei den meisten Klicks wurde die Miniaturansicht vergrößert, in einigen Fällen konnte jedoch ein Ereignisvideo angezeigt werden. Alle betroffenen Benutzer wurden benachrichtigt. Ihr Konto gehörte nicht zu den betroffenen Konten.
Der Vorfall wurde durch eine Caching-Client-Bibliothek eines Drittanbieters verursacht, die kürzlich in unser System integriert wurde. In dieser Client-Bibliothek kam es zu beispiellosen Lastbedingungen, die dadurch verursacht wurden, dass Geräte auf einmal wieder online gingen. Aufgrund der erhöhten Nachfrage wurden Geräte-ID und Benutzer-ID-Zuordnung verwechselt und einige Daten mit falschen Konten verknüpft.
Um sicherzustellen, dass so etwas nicht noch einmal passiert, haben wir eine neue Überprüfungsebene hinzugefügt, bevor Benutzer mit Veranstaltungsvideos verbunden werden. Wir haben außerdem unser System so geändert, dass das Caching zur Überprüfung der Benutzer-Geräte-Beziehungen umgangen wird, bis wir neue Client-Bibliotheken identifizieren, die gründlich auf extreme Ereignisse wie am Freitag getestet werden.
Wir wissen, dass dies eine sehr enttäuschende Nachricht ist. Es spiegelt weder unser Engagement zum Schutz unserer Kunden noch die anderen Investitionen und Maßnahmen wider, die wir in den letzten Jahren ergriffen haben, um Sicherheit bei Wyze zur obersten Priorität zu machen. Wir haben ein Sicherheitsteam aufgebaut, mehrere Prozesse implementiert, neue Dashboards erstellt, ein Bug-Bounty-Programm unterhalten und uns mehreren Audits und Penetrationstests durch Dritte unterzogen, als dieses Ereignis auftrat.
Wir müssen mehr tun und besser werden, und das werden wir tun. Wir bedauern diesen Vorfall sehr und sind bestrebt, Ihr Vertrauen wiederherzustellen.
Wenn Sie Fragen zu Ihrem Konto haben, besuchen Sie bitte support.wyze.com.
Wyze-Team
ExpressVPN-Leck enthüllt Inkognito-Tab-Verläufe
Der Eingang einer Wyze-Sicherheitsverletzung
Es ist Zeit zu versuchen, die Dinge für Wyze wieder in Ordnung zu bringen. Wyze entschuldigte sich bei seinen Kunden und versprach, die Sicherheit zu verbessern. Sie sprachen über die Sicherheitsmaßnahmen, die sie in der Vergangenheit ergriffen hatten, und sagten, dass sie sich für Verbesserungen einsetzen würden.
Der Verstoß gegen die Wyze-Kamera könnte Menschen dazu veranlassen, sich Sorgen über die zukünftige Verwendung von Wyze-Produkten zu machen. Es könnte auch zu rechtlichen Problemen für Wyze und der Zahlung einer Entschädigung an betroffene Kunden führen.
Was ist Wyze?
Wyze ist ein Technologieunternehmen, das sich auf Smart-Home-Geräte und -Dienste spezialisiert hat. Sie sind dafür bekannt, erschwingliche und dennoch funktionsreiche Produkte anzubieten, darunter Sicherheitskameras, intelligente Glühbirnen, Stecker, Sensoren und mehr. Wyze möchte Spitzentechnologie für jedermann zugänglich machen, indem es qualitativ hochwertige, benutzerfreundliche Produkte zu wettbewerbsfähigen Preisen anbietet.
Ihre Produkte werden oft für ihre Zuverlässigkeit, Benutzerfreundlichkeit und innovativen Funktionen gelobt, was sie zu einer beliebten Wahl bei Verbrauchern macht, die ihre Heimautomatisierungs- und Sicherheitssysteme verbessern möchten. Darüber hinaus legt Wyze großen Wert auf Kundenzufriedenheit und Community-Engagement und bezieht häufig Benutzerfeedback in die Produktentwicklung und -verbesserungen ein. Dies reicht jedoch nicht aus, um den Verstoß gegen die Wyze-Kamera zu stoppen.
Bildnachweis: Wyze
