Wyze'i kaubamärgi turvakaamera platvormi tõrked paljastasid umbes 11 kuu jooksul umbes 2,4 miljoni tarbija andmeid. Tõsised vead esinevad peamiselt Ameerika Ühendriikides. Kurjad sissetungijad saavad jälgida isegi kasutaja elukohta, kus on üks mõjutatud kaamerate mudelitest. Turvaettevõtte Twelve Security ekspertide sõnul on see kõige tõsisem reostus, mis kogu maailmas kunagi aset leidnud. See juhtum selgus vahetult pärast seda, kui Texase ülikooli eksperdid hoiatasid ühendatud elektroonika kasutamise ohtudest.
LUGEGE: Kuidas muuta telefon WardenCami rakendusega turvakaameraks
CNET-eriportaalile reageerides tunnistas tootja probleemi ja ütles, et serveri migreerimise käigus paljastati andmed kogemata. Töötaja ei järgi protseduuri ajal turvaprotokolli. Pole selge, kas ettevõte teab, kas teave on võimaliku ründaja poolt kinni peetud.
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Wyze'i kaubamärgi turvakaamerate ebaõnnestumine tarbijavideotes 11 kuud tagasi Foto: Divulgao / Wyze
Ilmselt puudutab rike peamiselt Ameerika kasutajaid. 2,4 miljonist kasutajast, kelle andmed on avaldatud, 24% asub Ameerika Ühendriikide idaosas. Ülejäänud kannatanud on jaotatud riigi teiste piirkondade vahel. Vigu tuleb ette ka Suurbritannias, Araabia Ühendemiraatides, Egiptuses ja mõnes Malaisia piirkonnas.
Lekke avastanud ettevõtte Twelve Security andmetel on nõrkuseks nõrk kohtvõrgu kaitsmine serveris, mis salvestab kodumaise seadme brändi kogutud teavet. Eksperdid hoiatavad, et rikkumisi on endiselt ja andmetele pääseb igaüks veebis ligi, kui neil on serveri aadress. Seda teavet kaitseb ainult nõrk paroolide süsteem, mida saab tühistada julma jõu meetoditega.
Kui andmed on käes, saab ründaja kasutaja kontole sisse logida, et kanalit otse kaamerast vaadata. Lisaks on ekspertide hoiatuste kohaselt pildi saamiseks võimalik ka otse liiklust kärpida.
Wyze kaamerat müüakse Brasiilias hinnaga 443,90 R $. Foto: Divulgao / Wyze
Lisaks ühendatud kaamerale müüb Wyze muude koduautomaatika jaoks mõeldud seadmete hulgas nutikaid võtmeid, tulesid ja pistikupesasid. Brändiga turvakaamerat müüb praegu Brasiilias Amazon 443,90 R-dollariga.
Avatud andmed sisaldavad e-posti aadresse ja 24 000 mandaati, mis ühendavad Wyze Alexa virtuaalse abistaja seadmeid. See tõrge vabastas lisaks kontole profiilifotosid üles laadinud kõigi klientide näotuvastusele ka IFTTT-i rutiinid, üksikasjaliku teabe kasutaja kohtvõrgust, häirete jälgimise ja kalendri üksikasjad. Väikese kasutajarühma jaoks sisaldab andmebaas muude isikuandmete hulgas ka terviseteavet, nagu pikkus, kaal, sugu, luutihedus, igapäevane valgu toitumine.
Wyze müüb kaameraid, nutiklahve, tulesid ja pistikupesasid.Foto: Reproduo / Wyze
Ka Twelve Security andmetel on haavatavused peamiselt Ameerika Ühendriikides asuvates Wyze'i serverites. Ettevõte asutati 2017. aastal ja selle peakontor asub USA-s, kuid osa tema taristust asub ekspertide sõnul Hiinas.
Wyze hallatava serveri sertifikaat näitab, et ettevõttel on ühendus Alibaba Groupiga – Hiina jaehiiglasega, mis pakub ka pilveteenuseid. Turvaettevõtte raport näitab, et Hiina infrastruktuuris ringlev teave on paremini kaitstud.
Kaheteistkümne turbe kaudu, CNET
Kuidas valite turvakaamera? Kommenteerige TechTudo foorumit.
TechTudo aasta parim 2019: kohtuge elektrooniliste võitjatega
