Geçtiğimiz Cuma günü Wyze kamera sistemlerinde güvenlik ihlaline yol açan ve kullanıcıların aynı cihazlarla diğer kişilerin evlerini görüntülemesine olanak tanıyan bir arıza yaşandı. Olay, bir hizmet kesintisinin ardından cihaz ve kullanıcı tanımlayıcılarının yanlış atanmasından kaynaklandı. Bu sorun, Wyze’ın bulut hizmetleri sağlayıcısı Amazon Web Services (AWS), bağlantısı kesilen kameralar ve ev video gözetim sistemleriyle ilgilidir.
Bu hizmet kesintisi, bazı kullanıcıların sosyal medya ve forumlarda bir güvenlik ihlalini bildirme fırsatı yarattı. Diğer Wyze kamera kullanıcılarının evlerine erişmeyi başardılar. Güvenlik sorunu nedeniyle canlı yayın ve videolara erişim sağlanmasa da kullanıcılar, kendilerine ait olmayan kameralardan küçük resim görüntülerini görebiliyordu.
Olaya yanıt olarak Wyze yaptığı açıklamada sorunu kabul etti ve hemen harekete geçti. Etkinlikler sekmesini devre dışı bıraktılar ve kullanıcıların küçük resimleri görebilmesi için ek bir doğrulama katmanı eklediler. Wyze kurucu ortağı David Crosby, güvenlik açığından etkilenen kullanıcılara hitap ettiklerini doğruladı.
Crosby, olayın yakın zamanda sistemlerine entegre edilen üçüncü taraf önbelleğe alma istemci kitaplığından kaynaklandığını açıkladı. Bu istemci kitaplığı, benzeri görülmemiş yükleme koşullarıyla karşı karşıya kaldı ve bu durum, cihaz ve kullanıcı kimliği eşlemesinin karışmasına yol açtı. Sonuç olarak bazı veriler yanlış hesaplara bağlandı. Olaya rağmen Wyze, kullanıcılara hiçbir olay videosunun ele geçirilmediğine dair güvence verdi.