Владельцы камер видеонаблюдения Eufycam обнаружили в приложении для них стримы из чужих домов вместо своих. Причиной стала ошибка программного обеспечения, которая уже исправлена.
Eufycam производства Anker подключаются к Wi-Fi и записывают видео с разрешением 1080p. Они предназначаются для использования в помещении и на открытом воздухе. Видео можно записывать на карты microSD или в облако, а также просматривать через мобильное приложение.
На днях некоторые пользователи обнаружили, что смотрят стримы из домов других людей, причем даже не из своей страны.
Такое нарушение конфиденциальности вызвало волну жалоб на Reddit и на форуме поддержки Anker. Один из пользователей указал, что использует камеру для наблюдения за комнатой своей маленькой дочери, но теперь получил доступ к системам безопасности семьи из другой страны. Он мог не только просматривать стримы со всех камер, но также включать и выключать свет в доме и даже менять настройки HomeBase. При этом все контактные данные, в том числе адреса электронной почты этой семьи, отображались в приложении пользователя. Сам мужчина решил отключить камеру в комнате своей дочери, опасаясь, что кто-то тоже мог получить к ней доступ.
Представитель Anker сообщил, что ошибка программного обеспечения во время последнего обновления сервера затронула около 0,001 % пользователей. Команда инженеров обнаружила эту проблему в течение часа и еще за час устранила ее. Однако некоторые пользователи указывают, что подобные инциденты происходили и ранее, несколько месяцев назад.
В числе затронутых оказались клиенты в США, Новой Зеландии, Австралии, Кубе, Мексике, Бразилии и Аргентине.
В Anker выразили сожаление по поводу инцидента и пообещали разработать новые протоколы безопасности и дополнительные меры защиты.
Пока же всем пользователям Eufycam рекомендуется отключить, а затем снова подключить свои устройства, выйти из приложения безопасности Eufy и снова войти в систему.
В конце 2020 года несколько десятков пользователей умных камер Ring от Amazon подали коллективный иск из-за вторжения в их частную жизнь после взлома камер. В иске говорится, что слабые меры безопасности позволили хакерам захватить устройства, а Amazon не смогла должным образом обновить свои меры безопасности после взломов. В документе подчеркивается, что другие пользователи Ring, а это десятки тысяч клиентов, которые приобрели устройства в период с 2015 по 2019 год, тоже подвержены взломам.
В 2019 году Ring обвинили в том, что компания предоставила ряду работников на Украине доступ к видео по всему миру для исследовательских целей. Ей пришлось уволить часть сотрудников.
Аналогичные претензии выдвинули к компании домашней безопасности ADT. Ее сотрудник признался в том, что он тайно получил доступ к камерам более 200 клиентов. Большинство из них были женщинами. Работник нарушил политику компании, тайно добавив свой личный адрес электронной почты в учетные записи ADT Pulse, которые позволяют удаленно проверять камеры видеонаблюдения в своих домах – пишет Habr.com.