Китайский производитель электроники Anker исправил ошибку, из-за которой пользователи камер видеонаблюдения Eufy ошибочно получили доступ к видеопотокам других людей со всего мира.
Издание The Record сообщает, что баг возник во время запланированного обновления сервера, и специалисты компании заметили проблему уже через 40 минут после ее возникновения, а еще через час уязвимость исправили.
Хотя ошибка была устранена быстро, в течение всего дня пользователи камер Eufy продолжали использовать те же сессии, в итоге просматривать кадры с чужих камер. Инцидент вызвал массовую панику среди пользователей, которые сочли, что их конфиденциальность нарушена, ведь случайные люди получили доступ к видеопотокам из их домов.
Хуже того, такие случайные «злоумышленники», подключившиеся к чужой камере, могли управлять устройствами по своему желанию, а также просматривать данные учетной записи, чтобы узнать настоящее имя пользователя, его местоположение и другие детали, которые, по мнению пострадавших, могут быть использованы для угроз и вымогательства.
В результате пользователи вообще стали просить друг друга выключить камеры Eufy, чтобы предотвратить несанкционированный доступ к своей частной жизни. Правда в Anker уверяют, что в этом нет нужды, достаточно будет просто выключить и снова включить устройство, а также заново войти в приложение безопасности Eufy.
