Wyze-camera's lieten gebruikers weer in woningen van anderen meekijken
Een beveiligingsprobleem bij camerafabrikant Wyze heeft er weer voor gezorgd dat gebruikers met de camera's van anderen konden meekijken, zo heeft het bedrijf bekendgemaakt. Op Reddit maakten meerdere gebruikers melding dat ze pushnotificaties ontvingen met afbeeldingen van de camerafeed van iemand anders. Zo is op een gedeelde thumbnail iemands woonkamer te zien. Ook op het forum van Wyze zelf laten gebruikers weten dat ze beelden van willekeurige camera's te zien kregen.
Wyze stelt in een verklaring dat na een storing bij Amazon Web Services (AWS) sommige servers overbelast raakten en dit gebruikersdata corrumpeerde. Dit zorgde voor het probleem waardoor gebruikers beelden van andermans camera's konden zien. Het bedrijf merkt op dat het niet mogelijk was om livestreams of video's te bekijken. Na ontdekking van het probleem werd het tabblad waarop de beelden te zien zijn uitgeschakeld. Hoeveel gebruikers er precies zijn getroffen wordt nog onderzocht. Wyze zegt alle gedupeerden zo snel mogelijk te informeren. Vijf maanden geleden deed zich een 'cachingprobleem' voor waardoor gebruikers met de camera's van anderen konden meekijken.
Wat was dat ook alweer?
Ik wil ook zo'n camera zodat wildvreemden mijn woonkamer kunnen zien.
Geeft een veilig gevoel.
Maar dit is nog veel persoonlijker.
Geen idee. Ik kan wel bedenken waarom je sowieso geen camera’s in en om je huis wil hebben.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Verbouwing van complexe software is moeilijker/duurder als verbouwing van een betonnen brug.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Verbouwing van complexe software is moeilijker/duurder als verbouwing van een betonnen brug.
Ja, maar wat heeft AWS nu met dit verhaal te maken?
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Verbouwing van complexe software is moeilijker/duurder als verbouwing van een betonnen brug.
Ja, maar wat heeft AWS nu met dit verhaal te maken?
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Nee hoor. Er was een storing bij Amazon.
Wat was dat ook alweer?
Wat heeft Amazon hier mee te maken? Die servers hadden het zo goed on-prem overbelast kunnen raken. Dat dit is gebeurd betekend dat de software een issue heeft, en niet de onderliggende infrastructuur.
Nee hoor. Er was een storing bij Amazon.
Maar leg eens uit, wat heeft een storing aan de infrastructuur bij AWS te maken met software dat ineens beelden van een andere gebruiker laat zien. Er was geen storing met authenticatie diensten, maar met fysieke hardware.
Ik denk dat het goed is om je eens te verdiepen in de term “shared responsibility”
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.