قالت شركة Wyze، صانعة الكاميرات الذكية، إن بعض المستخدمين شاهدوا الأسبوع الماضي لقطات من كاميرات ليست خاصة بهم بسبب خلل أمني.
وفي رسالة بالبريد الإلكتروني إلى المستخدمين أرسلت يوم الاثنين، قالت الشركة إن انقطاع الخدمة الذي استمر عدة ساعات يوم الجمعة الماضي ترك لفترة وجيزة لقطات الكاميرا غير قابلة للوصول بسبب خلل في شريكها في الحوسبة السحابية AWS.
أثناء عمل Wyze على إعادة الكاميرات، واجه حوالي 13000 مستخدم “مشكلة أمنية” حيث رأوا صورًا مصغرة خاطئة من مستخدمين آخرين في تطبيق Wyze. قام حوالي 1500 مستخدم بالنقر على علامات التبويب التي تعرض لقطات الأشخاص الآخرين، مما أدى إلى تكبير الصورة المصغرة وفي بعض الحالات سمح للأشخاص بمشاهدة لقطات من كاميرات المستخدمين الآخرين.
Wyze يلقي باللوم على الحادث “مكتبة عميل التخزين المؤقت لجهة خارجية” التي بدأت في استخدامها في نظامها. النظام “تلقى ظروف تحميل غير مسبوقة ناجمة عن عودة الأجهزة إلى الإنترنت مرة واحدة” بسبب تدفق الطلب، والمعرفات المختلطة بين الأجهزة والمستخدمين و”ربط بعض البيانات بحسابات غير صحيحة”.
وقالت الشركة إنها أخطرت المستخدمين المتأثرين بإضافة “طبقة جديدة من التحقق” للمستخدمين لرؤية الصور المصغرة ومقاطع الفيديو لمنع حدوث ذلك مرة أخرى.
“نعلم أن هذه أخبار مخيبة للآمال للغاية. وقالت الشركة في رسالة البريد الإلكتروني: “إن ذلك لا يعكس التزامنا بحماية العملاء أو يعكس الاستثمارات والإجراءات الأخرى التي اتخذناها في السنوات الأخيرة لجعل الأمن أولوية قصوى في Wyze”.
إنه ليس الحادث الأمني الأول الذي أثر على Wyze. في عام 2019، كشف تسرب البيانات عن ملايين عناوين البريد الإلكتروني للعملاء بالإضافة إلى عناوين البريد الإلكتروني للأشخاص الذين تم منحهم الإذن بمشاهدة موجزات الكاميرا. كما تم أيضًا ترك قائمة الكاميرات الموجودة في منزل العملاء والرموز المميزة المستخدمة للاتصال بالهواتف الذكية والمساعدين الشخصيين مثل Alexa مفتوحة للعرض العام.
تصنع شركة Wyze، التي بدأها ثلاثة موظفين سابقين في أمازون، كاميرات لا تكلف سوى 20 دولارًا، أي أقل بكثير من مئات الدولارات التي تكلفها العديد من المنتجات المنافسة.
وكانت الكاميرات الذكية الأخرى التي صنعها المنافسون، مثل Ring المملوكة لشركة أمازون، ضحية للاختراقات أيضًا.