Известный производитель камер видеонаблюдения для умного дома Wyze сообщил, что из-за сбоя в сети, происшедшего на прошлой неделе, около 13 тыс. владельцев камер Wyze на короткое время получили доступ к изображениям и видео из домов других пользователей камер этой компании. При этом 1504 пользователя запустили просмотр изображений с чужих устройств, нажав полученную с другой камеры иконку.
Источник изображения: Wyze
Wyze уведомила о случившемся инциденте всех пользователей камер Wyze, отметив, проблема коснулась лишь небольшой части её клиентов, и 99,75 % всех учётных записей пользователей оборудования Wyze не были затронуты.
В электронном письме компания сообщила, что инцидент был вызван недавней интеграцией в её систему сторонней клиентской библиотеки кеширования. «Эта клиентская библиотека столкнулась с беспрецедентными условиями нагрузки, вызванными одновременным подключением устройств к сети. В результате возросшего спроса возникла путаница с идентификаторами устройств и идентификаторами пользователей, из-за чего первые были связаны с несоответствующими учётными записями», — сообщила компания.
Чтобы избежать повторения проблемы, Wyze добавила новый уровень проверки при подключении пользователей к видео с камеры. Также компания модифицировала свою систему, чтобы обходить кеширование при проверке взаимосвязей между пользователем и устройством, пока не будут определены новые клиентские библиотеки, которые проходят тщательное стресс-тестирование на предмет экстремальных событий.
