{"id":292487,"date":"2024-02-20T07:45:47","date_gmt":"2024-02-20T06:45:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=292487"},"modified":"2024-02-20T08:41:31","modified_gmt":"2024-02-20T07:41:31","slug":"sicherheitsvorfall-13-000-wyze-kamera-nutzer-sehen-bilder-anderer-nutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/02\/20\/sicherheitsvorfall-13-000-wyze-kamera-nutzer-sehen-bilder-anderer-nutzer\/","title":{"rendered":"Sicherheitsvorfall: 13.000 Wyze Kamera-Nutzer sehen Bilder anderer Nutzer"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Beim Anbieter von Kameras, Wyze, hat es k\u00fcrzlich technische Probleme gegeben. Nutzer berichteten, dass sie pl\u00f6tzlich die Kamerabilder anderer Personen angezeigt bekamen. Nun hat der Anbieter den Sicherheitsvorfall best\u00e4tigt. Um die 13.000 Nutzer waren betroffenen und bekamen die Kameradaten anderer Wyze-Kamera-Besitzer in ihren Streams angezeigt. Ist halt lustig, wenn die eigenen Kameras in die Cloud streamen, wo der Hersteller dann sortieren muss, dass alles korrekt l\u00e4uft.<\/p>\n

<\/p>\n

Wyze, kein Unbekannter<\/h2>\n

\"\"Wyze ist hier im Blog ja schon mal im Zusammenhang mit Sicherheitsvorf\u00e4llen aufgetaucht (siehe Links am Artikelende). Im Beitrag RCE-Exploit f\u00fcr Wyze Cam v3 ver\u00f6ffentlicht (Nov. 2023)<\/a> hatte ich einen solchen Vorfall aufgegriffen. Seinerzeit hatte ich im Internet geschaut und mitbekommen, dass zum Beispiel die Wyze Cam v3 auch auf den deutschen Amazon-Seiten f\u00fcr um die 100 Euro (als Amazon Tipp) angeboten wird. Die Wyze Cam v3 ist eine preisg\u00fcnstige Sicherheitskamera f\u00fcr den Innen- und Au\u00dfenbereich mit Unterst\u00fctzung f\u00fcr Nachtsicht in Farbe, SD-Kartenspeicher, Cloud-Konnektivit\u00e4t f\u00fcr Smartphone-Steuerung, IP65-Wetterschutz und mehr. Die Kameras verkaufen sich wohl sehr gut.<\/p>\n

Neuer Vorfall betrifft 13.000 Nutzer<\/h2>\n

Es ging bereits seit Tagen durch die Presse, ich hatte es z.B. u.a. bei Golem<\/a> gesehen. Nutzer von Wyze-Kameras beklagten sich, dass ihnen pl\u00f6tzlich Bilder fremder Personen oder fremder Wohnungen angezeigt wurden, wenn sie die eigenen Kamerabilder in der Cloud ansehen wollten. Auf reddit.com gibt es diesen Post<\/a>, wo sich eine Dame beobachtet f\u00fchlte. Die Betreiber hatten im Wyze-Forum seinerzeit angek\u00fcndigt<\/a>, eine Untersuchung zu starten.<\/p>\n

Konkret gab es wohl am 16. Februar 2024 eine St\u00f6rung, wodurch die Kamera\u00fcbertragung f\u00fcr Stunden unterbrochen war. Der Ausfall wurde laut Wyze auf ein Problem mit AWS zur\u00fcckgef\u00fchrt. Wenn die AWS streikt, ist Wyze down. Sp\u00e4ter wurden die Daten aus dem System eines Nutzers in der App eines anderen Nutzers angezeigt.<\/p>\n

Nun hat Wyze den Vorfall vom 16. Februar 2024 im Forum eingestanden<\/a>, und gibt in einem Update vom 19. Februar 2024 an, Betroffene informiert zu haben. Konkret hei\u00dft es, dass Ereignis-Thumbnails durch die St\u00f6rung f\u00fcr andere zug\u00e4nglich gemacht und auf Wyze Friends abgegriffen wurden, wenn Nutzer auf ihr Wyze-Konto zugegriffen haben.<\/p>\n

Betroffen waren 13.000 Anwender dieser Wyze-Kameras und konnten theoretisch die Miniaturansichten fremder Kameras sehen. Allerdings sollen nur 1.504 Betroffene diese Miniaturansichten angew\u00e4hlt haben. In den meisten F\u00e4llen wurde das Bild vergr\u00f6\u00dfert, hei\u00dft es. Die Leute von Wyze fanden auch einige F\u00e4lle, in denen die Miniaturansicht an ein Ereignisvideo angeh\u00e4ngt war und das Video angezeigt wurde. Das trat z. B. bei Cam Plus Lite und Tonerkennungsereignissen auf. Videos von Live-Streams waren davon nicht betroffen hei\u00dft es.<\/p>\n

Insgesamt seien etwas weniger als 0,25 % der Wyze-Nutzer von diesem Ereignis betroffen (umfasst auch die Nutzer, die Thumbnails erhalten haben, und der Nutzer, die ihre Thumbnails an ein anderes Konto gesendet haben). Klingt nun verniedlichend, und Privatleute, denen das passiert ist, sollten sich die Frage stellen, ob diese ganze Cloud-Abh\u00e4ngigkeit der Weisheit letzter Schluss ist. Sofern die Wyze-Kameras aber im Firmenumfeld eingesetzt gewesen sein sollten – also keine private Nutzung gegeben ist – muss der Vorfall als Datenschutzverletzung betrachtet werden. Wer von Wyze benachrichtigt wurde, muss dann einen DSGVO-Meldung bei der Datenschutzaufsicht t\u00e4tigen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nRCE-Exploit f\u00fcr Wyze Cam v3 ver\u00f6ffentlicht (Nov. 2023)<\/a>
\nSicherheitsl\u00fccken in der Wyze Cam IoT-Kamera-Firmware (M\u00e4rz 2022)<\/a>
\nIoT-Anbieter Wyze gesteht Datenleck ein<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Beim Anbieter von Kameras, Wyze, hat es k\u00fcrzlich technische Probleme gegeben. Nutzer berichteten, dass sie pl\u00f6tzlich die Kamerabilder anderer Personen angezeigt bekamen. Nun hat der Anbieter den Sicherheitsvorfall best\u00e4tigt. Um die 13.000 Nutzer waren betroffenen und bekamen die Kameradaten anderer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4344,4328],"class_list":["post-292487","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-kamera","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=292487"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/292487\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=292487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=292487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=292487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}