Piatok 16. februára sa pre cloud kamery spoločnosti Wyze stal hotovou nočnou morou. Odohral sa totižto nepríjemný a vážny incident, ktorý poukázal na dve veľké riziká používania bezpečnostných kamier pripojených do cloudu.

Prvým problémom, na ktorý poukázal samotný prevádzkovateľ, bola neprístupnosť kamier, ktorú môže spôsobiť viacero dôvodov. V tomto prípade bol výpadok na strane AWS infraštruktúry, ktorú Wyze používa, ten viedol k nedostupnosti kamier na niekoľko hodín. Inými slovami, ľudia stratili akýkoľvek prístup ku svojej bezpečnostnej kamere.

Druhým, a v tomto prípade vážnejším rizikom, je narušenie súkromia užívateľov. Pri obnove funkčnosti kamier došlo k chybe, ktorá sprístupnila zábery z neznámeho počtu kamier iným užívateľom Wyze. Užívateľom sa v aplikácii namiesto ich vlastných kamier zobrazili náhľady z kamier iných ľudí. Po kliknutí na náhľad sa im zobrazili zväčšené náhľady a v niektorých prípadoch aj časti videí.

Pixabay

V čom bol teda problém a čo ho spôsobilo 

Prevádzkovateľ o incidente informoval emailom a uviedol, že postihnutých bolo približne 13 000 užívateľov, ktorí videli alebo mohli vidieť cudzie zábery. Na náhľady kliklo 1 504 užívateľov. Presný počet užívateľov, ktorých súkromie bolo narušené, t.j. z koľkých kamier boli zábery sprístupnené, nie je známy.

Incident spôsobila knižnica na “cachovanie”, ktorá bola nedávno integrovaná do systému. Táto pri veľkej záťaži, po opätovnom sprístupnení kamier, pomiešala mapovanie medzi ID zariadení a ID užívateľov a prepojila dáta z niektorých zariadení s inými účtami.

Incident u kamier Wyze je alarmujúcim príkladom rizík, ktoré so sebou prináša používanie cloudových kamier. Užívatelia by si mali pred kúpou kamery premyslieť, či sú ochotní riskovať nedostupnosť kamier a potenciálne narušenie súkromia.

Bing Image Creator