Wyze продолжает выпускать очень умные и доступные устройства для умного дома и камеры, но многолетней ложкой дегтя в бочке меда для компании был инцидент с безопасностью, который позволял другим просматривать видео с ваших камер. Благодаря новой функции безопасности «VerfiedView» Wyze обещает, что это больше не повторится.
В 2022 году было обнаружено, что уязвимость в системах Wyze оставила лазейку, которую можно было использовать для просмотра видео с камер других пользователей. Об этой проблеме было известно в течение трех лет, прежде чем Wyze наконец выпустила исправление в 2022 году. Затем, в 2024 году, сбой в системе Wyze привел к ошибке, из-за которой миниатюры и видеопотоки с камеры одного пользователя отображались в приложении другого пользователя. Было затронуто 13 000 пользователей, и это оставило неприятный осадок прямо перед выпуском новой камеры компании. Дело не в том, что другие бренды не сталкивались с подобными проблемами — например, Eufy — но эти проблемы, безусловно, не принесли Wyze лучшей репутации.
Wyze теперь запускает «VerifiedView» — новый метод безопасности, в первую очередь предназначенный для обеспечения того, чтобы доступ к вашим видеозаписям с камеры имели только вы — как и должно быть.
Чтобы усилить существующую безопасность, которую Wyze описывает как «контент вашей Wyze Cam, окруженный колючей проволокой, ловушками, охранниками, акулами с кислотой, лазерными сканерами и собаками-охранниками с искусственным интеллектом», новая система «VerifiedView» наносит идентификационную метку на ваши видеозаписи, гарантируя, что их не сможет просмотреть никто, кроме вас. Если идентификатор в видеозаписи не совпадает с вашим аккаунтом, приложение не покажет его. Wyze описывает это как «охранника с глазным сканером, стоящего у каждой фотографии».
Wyze разбивает этот процесс следующим образом:
| Шаг | Что происходит | Где это происходит |
|---|---|---|
| 1. Привязка пользователя ↔ устройства | Когда вы добавляете новую камеру в свой аккаунт в приложении Wyze, облако Wyze записывает хешированную (зашифрованную) версию вашего идентификатора пользователя в прошивку устройства. | Облако Wyze → Устройство |
| 2. Встраивание списка хешей | Прошивка камеры добавляет этот хешированный идентификатор пользователя в метаданные каждого видео, изображения или потока, снятого камерой. | Устройство |
| 3. Аутентификация запрашивающего | Прежде чем пользователь сможет просмотреть контент, снятый камерой, VerifiedView сравнивает идентификатор пользователя, пытающегося получить доступ к контенту, со скрытым идентификатором пользователя, встроенным в метаданные. | Приложение / API |
| 4. Доступ предоставлен или отклонен | Если они не совпадают, доступ отклоняется — даже если им каким-то образом удалось обойти разрешения на уровне хранилища. | Verified View Core |
Что касается потоковой передачи в реальном времени, если кто-то обойдет все остальное, новая система предотвратит просмотр, поскольку «ваш идентификатор пользователя теперь дважды проверяется прямо на пороге», выдавая ошибку 403, если что-то не совпадет.
Это изменение внедрялось «в течение последних нескольких месяцев» и теперь активно работает на самых популярных камерах Wyze. Оставшиеся модели увидят изменения «в ближайшие недели». Пока приложение Wyze и прошивка камеры обновлены, все это активно. «VerfiedView» упоминается как «SightSafe» в примечаниях к выпуску.
Что вы думаете об этом новом изменении?