Smart-Home-Kameras: Wyze-Nutzer sehen nach Ausfall Bilder fremder Wohnräume
Wyze, ein von ehemaligen Amazon-Mitarbeitern gegründeter Anbieter von Smart-Home-Kameras, hatte am Freitag mit Ausfällen zu kämpfen, die dazu führten, dass die Kameras des Herstellers offline gingen und eine Anmeldung nicht mehr möglich war. Im Nachhinein häufen sich Beschwerden von Nutzern, die innerhalb der Wyze-App sowie über Push-Notifications Einblicke in Wohnräume fremder Personen erhalten.
"Nach einem AWS-Ausfall heute Morgen wurden unsere Server überlastet und einige Benutzerdaten wurden beschädigt" , schreibt das Unternehmen in seinem Forum(öffnet im neuen Fenster) . Die Kameras seien langsam wieder für die Live-Ansicht online. Anwendern, die noch immer Verbindungsprobleme haben, wird empfohlen, ihre Kameras neu zu starten.
Nun habe der Hersteller jedoch den Zugriff auf den Events-Tab eingeschränkt, während ein mögliches Sicherheitsproblem untersucht werde. Einige Anwender hätten dort Miniaturansichten von Kameraaufnahmen sehen können, "die nicht ihre eigenen waren" . Ein Zugriff auf Livestreams oder Videos sei dabei jedoch nicht möglich gewesen, behauptet das Unternehmen.
Einblicke in fremde Häuser
Entsprechende Nutzerberichte sind sowohl im Wyze-Forum(öffnet im neuen Fenster) als auch auf Reddit(öffnet im neuen Fenster) zu finden. "Ich habe gerade eine Benachrichtigung für einen Bewegungsalarm von einer Kamera erhalten, die ich nicht besitze" , schreibt ein Anwender(öffnet im neuen Fenster) . "Das scheint eine große Sicherheitslücke zu sein, und ich mache mir Sorgen, dass einige meiner Kamerabenachrichtigungen an andere Wyze-Nutzer gesendet werden."
Wyze behauptet, bisher 14 Berichte dieser Art erhalten zu haben. Das Unternehmen sei derzeit dabei, alle betroffenen Benutzer zu identifizieren und diese so schnell wie möglich zu benachrichtigen. Aus Sicherheitsgründen werde Wyze "alle Benutzer, die die Wyze-App heute benutzt haben, zwangsweise ausloggen, um die Token zurückzusetzen" .
Das Problem scheint allerdings nicht ausschließlich auf den Events-Tab innerhalb der Wyze-Anwendung beschränkt zu sein. Auf Reddit hat ein Nutzer einen Screenshot geteilt(öffnet im neuen Fenster) , in dem eine Push-Benachrichtigung von der Wyze-App zu sehen ist - mit einem Bild aus einer fremden Wohnung. "Ich habe gerade eine Bewegungserkennungsmeldung mit einem Bild für ein fremdes Haus erhalten, das nicht meins ist" , warnt er.
Einen ähnlichen Vorfall gab es erst Ende letzten Jahres bei dem Hersteller Ubiquiti . Einige Anwender konnten damals auf Geräte und Benachrichtigungen fremder Ubiquiti-Nutzer zugreifen, inklusive Bildmaterial vernetzter Sicherheitskameras.