Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами

Производитель «умной» бытовой техники Eufy сообщил об инциденте, в результате которого записи и прямая трансляция видео с камер видеонаблюдения ее пользователей были видны третьим лицам. Более того, у посторонних был полный контроль над учетными записями, включая управление поворотно-наклонными камерами, если таковые были установлены.

Первыми о проблеме сообщили пользователи Reddit.

«Кто-нибудь еще столкнулся с этим? Я проверил свое приложение сегодня (из Новой Зеландии) и обнаружил, что ни одно видео не является моим. Они принадлежали кому-то из другой страны (кстати, крутой Mustang) – судя по Kangaroo Cam, где-то в Австралии. Я также мог видеть его контактные данные (как добавленные учетные записи). […] У меня трое маленьких детей, и меня очень беспокоит то, что другие тоже могут смотреть через мои камеры», – сообщил пользователь под псевдонимом MeChum87.

«Увидел, что на моей домашней базе мигала красная лампочка, а затем перестала. Поэтому я открыл приложение, а там оказался чужой дверной звонок», – поделился один из пользователей.

«У меня та же проблема. Я мог получить доступ ко всему в чужой учетной записи, в том числе к прямой трансляции с камеры, и контролировать чужую камеру (панорамировать, наклонять, поворачивать). Я мог записывать видео с помощью кнопки в приложении на своем телефоне. […] Камера, к которой я получил доступ, находилась в Лос-Анжелесе», – сообщил еще один пользователь Reddit.

Согласно уведомлению Eufy причиной того, что пользователи камер видеонаблюдения получили доступ к чужим учетным записям из-за «бага в программном обеспечении в процессе обновления сервера». Проблема затронула ничтожную толику пользователей (всего 0,001%) в США, Новой Зеландии, Австралии, Мексике, Бразилии, Аргентине и на Кубе. Пользователи в Европе не пострадали. Инцидент также не затронул устройства Eufy Baby Monitors, eufy Smart Locks, eufy Alarm System и eufy PetCare.

«Мы понимаем, что для компании, занимающейся безопасностью, мы не очень-то хорошо справились. Нам очень жаль, что мы не справились с этой задачей, и мы работаем над новыми протоколами безопасности и мерами, чтобы этого больше никогда не повторилось», – говорится в сообщении Eufy.