Wyze-Sicherheitslücke ermöglichte es Personen, zufällige Kameraübertragungen zu sehen

Wenn Sie mit Live-Kameraübertragungen arbeiten, die in die Cloud hochgeladen werden, müssen strenge Sicherheitsmaßnahmen getroffen werden. Schließlich zeichnet eine Kamera Sie in Ihrem Haus auf und lädt es in die Cloud hoch - und Sie wollen wahrscheinlich nicht, dass andere Leute sich das ansehen. Das Smart-Home-Unternehmen Wyze hatte in den letzten Jahren mehrere öffentlichkeitswirksame Sicherheitsprobleme, und nun ist ein weiteres aufgetreten, bei dem einige Personen die falschen Videoaufzeichnungen sehen konnten.

Eine begrenzte Anzahl von Wyze-Webcam-Besitzern erlebte eine besorgniserregende Sicherheitsverletzung, die an ein ähnliches Problem von vor fünf Monaten erinnert. David Crosby, einer der Mitbegründer von Wyze, bestätigte gegenüber The Verge, dass ein Dutzend Nutzer versehentlich Miniaturansichten der Kamera-Feeds anderer Nutzer in ihrer Registerkarte Ereignisse sehen konnten. Dieses Problem trat nach einem längeren Ausfall auf, der angeblich auf AWS-Probleme zurückzuführen war, und führte dazu, dass Kamerabesitzer Bilder aus den Häusern anderer Leute sehen konnten.

Mehrere Reddit-Posts berichteten über den Erhalt von Benachrichtigungen zur Bewegungserkennung und Einblicke in fremde Häuser. Wyze bestätigte das Problem und führte es auf Überlastung und Datenbeschädigung nach dem AWS-Ausfall zurück. Das Unternehmen stellte klar, dass nur die Miniaturansichten der Alarme fälschlicherweise weitergegeben wurden, und versicherte den Nutzern, dass die Live-Feeds oder Videos nicht beeinträchtigt wurden. Wyze reagierte umgehend, indem es die Registerkarte "Ereignisse" entfernte, zusätzliche Überprüfungsmaßnahmen einführte und einen Reset für alle Nutzer der App erzwang, um die Sicherheit zu gewährleisten.

Noch besorgniserregender ist jedoch, dass dies nicht das erste Mal ist, dass dies passiert, was uns ernsthaft zu der Frage veranlasst, wie schlecht das Datenmanagement und die Sicherheitspraktiken bei Wyze sind. Ein sehr ähnliches, wenn auch nicht genau dasselbe, Problem trat bereits im September auf. Davor, im Jahr 2022, konnten sich Hacker über ein anderes Problem Zugriff auf die SD-Karte einer Wyze-Kamera verschaffen. Es ist klar, dass sich bei Wyze dringend etwas ändern muss - immer wieder tauchen Probleme auf, die manchmal identisch mit früheren (und angeblich gelösten) Problemen sind, was auf eine Reihe schlechter Sicherheitspraktiken hindeutet. Es gibt keine Garantie dafür, dass das gleiche Problem nicht in ein paar Monaten wieder auftritt. Daher lautet unsere Empfehlung dieses Mal wahrscheinlich, eine andere Marke von Sicherheitskameras zu kaufen, die nicht von Wyze stammt - zumindest vorläufig.

Quelle: The Verge