Wyze-camera's lieten gebruikers weer in woningen van anderen meekijken
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt. Op Reddit maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien. Ook op het forum van Wyze zelf laten gebruikers weten dat ze beelden van willekeurige camera's te zien kregen.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken. Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Wyze zegt alle gedupeerden zo snel mogelijk te informeren. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Wat was dat ook alweer?
Ik wil ook zo'n camera zodat wildvreemden mijn woonkamer kunnen zien.
Geeft een veilig gevoel.
Maar dit is nog veel persoonlijker.
Geen idee. Ik kan wel bedenken waarom je sowieso geen camera’s in en om je huis wil hebben.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Verbouwing van complexe software is moeilijker/duurder als verbouwing van een betonnen brug.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Verbouwing van complexe software is moeilijker/duurder als verbouwing van een betonnen brug.
Ja, maar wat heeft AWS nu met dit verhaal te maken?
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Verbouwing van complexe software is moeilijker/duurder als verbouwing van een betonnen brug.
Ja, maar wat heeft AWS nu met dit verhaal te maken?
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Nee hoor. Er was een storing bij Amazon.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Nee hoor. Er was een storing bij Amazon.
Maar leg eens uit, wat heeft een storing aan de infrastructuur bij AWS te maken met software dat ineens beelden van een andere gebruiker laat zien. Er was geen storing met authenticatie diensten, maar met fysieke hardware.
Ik denk dat het goed is om je eens te verdiepen in de term “shared responsibility”
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
