Wyze впроваджує новий рівень безпеки для своїх камер
У спробі відновити довіру до безпеки своїх камер, бренд смарт-домів Wyze розробив функцію VerifiedView — новий рівень захисту, який вбудовує ваш ідентифікатор користувача у метадані кожного фотографії, відео та пряму трансляцію. Компанія стверджує, що система перевіряє ці дані з вашим обліковим записом перед відтворенням, заважаючи несанкціонованому доступу до ваших записів.
Запобігання небезпеці
“Це наша страховка”, — зазначив співзасновник та директор з маркетингу Wyze, Дев Кросбі. “Окрім всіх дій, спрямованих на захист користувачів, ми створили цей подвійний контроль, щоб вони мали додатковий захист”.
Уроки з помилок
Цей крок став результатом кількох труднощів для Wyze в області безпеки, починаючи з уразливості в їхніх камерах v1, про яку компанія знала протягом трьох років і так і не повідомила, а також далі — два резонансні інциденти у 2023 та 2024 роках, коли користувачі виявили зображення з камер інших людей.
Кросбі зазначає, що Wyze зараз вважає виправлення своїх заходів безпеки критично важливим. “Ми зрозуміли, що не можемо існувати, якщо продовжимо допускати такі помилки”, — говорить він. “Ми повинні внести монументальні зміни, щоб подібні ситуації ніколи не відбулися знову”.
Розширення команди безпеки
VerifiedView — це лише один з результатів цього значного зрушення; Wyze також розширила свою внутрішню команду безпеки та “вклала мільйони доларів” у зміцнення архітектури безпеки. Це включає в себе перегляд безпекових механізмів, впровадження двофакторної аутентифікації, запуск програми винагородження за виявлення помилок і впровадження моніторингових інструментів для виявлення та запобігання загрозам.
Запевнення щодо прозорості
Wyze також зобов’язується бути більш прозорими щодо безпеки. “Одна з найбільших помилок, яку ми допустили, полягала в тому, що ми не були достатньо прозорими”, — наголошує Кросбі, згадуючи про вразливість, виявлену Bitdefender у 2019 році, про яку компанія не повідомила користувачам до 2022 року.
Доступність функції VerifiedView
VerifiedView вже доступна через оновлення програмного забезпечення, яке почало впроваджуватися в квітні. “Вона вже повністю реалізована на наших найпопулярніших камерах — Wyze Cam v4, v3, Pan v3 та OG”, — говорить Кросбі, додаючи, що в майбутньому вона буде доступною на інших моделях. Деякі старі камери не можуть підтримувати цю функцію через апаратні обмеження, але Wyze розглядає можливості їх адаптації.
Обмеження доступу
VerifiedView має на меті запобігти несанкціонованому доступу до ваших записів, проте вона не може зупинити когось, хто вже має доступ до вашого облікового запису, від перегляду контенту. Для цього Wyze заявляє, що посилила безпеку логіна. Тепер двофакторна аутентифікація є обов’язковою за замовчуванням, доступні безпечні способи входу, а також впроваджено інструменти для виявлення підозрілих дій.
Підтримка функції безкоштовно
Кросбі підкреслив, що Wyze інвестувала значні кошти у ці зміни, і що витрати на підтримку VerifiedView, включно з інженерією та облачної інфраструктурою, є значними. Це піднімає питання про те, чи стане VerifiedView платною функцією. “Ми ніколи не будемо брати плату за цю функцію і ніколи не скасуємо її”, — запевняє Кросбі.
Чи з’явиться шифрування?
Ще одне питання — чому не впровадити шифрування кінцевої точки (E2EE), яке забезпечує доступ лише для користувача та його авторизованих пристроїв? Більшість хмарних камер безпеки, включаючи Wyze, шифрують дані під час передачі та збереження, що захищає від зловмисників, але дозволяє компанії отримувати доступ до них для надання додаткових функцій.
Висновок
Очевидно, що хмара завжди буде ключовою частиною сервісу Wyze. “Напевно, завжди буде певна співпраця між краєм і хмарою”, — говорить Кросбі. “Сьогодні ми виконуємо прості завдання на краю, а складні — у хмарі. Як наші камери стають розумнішими, ми переміщуємо все більше функцій на край”.
Кросбі впевнений, що користувачі можуть почуватися у безпеці, використовуючи камери Wyze. “Ми стали більш захищеними, ніж будь-коли”, — каже він. “Я відчуваю велику впевненість”.