Ende letzter Woche wurde das Kamerasystem von Wyze vorübergehend lahmgelegt, nachdem der Servicepartner aus irgendeinem Grund nicht mehr verfügbar war. Damals wurde berichtet, dass ein paar Dutzend Personen von dem Sicherheitsvorfall betroffen waren, wobei 14 Konten genau identifiziert werden konnten. Inzwischen hat sich jedoch herausgestellt, dass es sich um etwas mehr handelte.

Wyze hat versucht, mit allen Betroffenen Kontakt aufzunehmen und erklärte allen, dass das Problem begann, als Amazons Online-Dienst AWS für einige Stunden ausfiel. Wie wir bereits berichteten, waren die Bilder der Kameras während dieser Zeit für die Besitzer unzugänglich, was eine potenzielle Sicherheitsbedrohung darstellte. Der wirklich große Aufreger in diesem Fall war jedoch, dass das Bildmaterial nach der Wiederherstellung verloren ging.

Selbst wenn nur ein paar Dutzend Personen betroffen sind, stellen die verlegten Kamerabilder ein ernstes Sicherheitsproblem dar, da sie im Extremfall die Grundlage für eine ernsthafte Bedrohung bilden könnten. In Anbetracht der Tatsache, dass tatsächlich 13.000 Benutzerkonten betroffen waren, handelt es sich jedoch um eine viel ernstere Angelegenheit. Wyze hat sich nach dem Vorfall mehrfach bei den Betroffenen entschuldigt und versucht, alles zu erklären. Dabei wurde auch darauf hingewiesen, dass die Seite mit den Warnmeldungen schnell unzugänglich gemacht wurde.

Detaillierte Untersuchungen haben ergeben, dass die fehlerhaften Kamerafotos und kurzen Videoclips, die an rund 13.000 Personen verschickt wurden, in den meisten Fällen einfach weggewischt wurden. Die Mehrheit der Personen hat sich die Bilder nach Erhalt der Benachrichtigung also nicht näher angesehen. Nach den Erkenntnissen von Wyze öffneten 1504 Personen die Vorschaubilder und Veranstaltungsvideos in größerem Format. Nebenbei bemerkt, stellte das Unternehmen auch fest, dass die Anzahl der Videos sehr gering war.

Weniger als 1 % der Nutzer waren betroffen, wie Wyze betonte. Das klingt gut, kann aber für die Betroffenen sehr unangenehm sein. Auf Reddit berichtete zum Beispiel ein angeblicher Wyze-Besitzer, dass er sich während des Ausfalls auf die Arbeit vorbereitete - und ankleidete - und sowohl Ekel als auch Nervosität über den Fall empfand. "Ich habe das Gefühl, dass mich jemand belästigt und missbraucht hat", schrieb sie in ihrem Beitrag.

Es zeigte sich auch, dass die Ursache des Fehlers im System auf einen "temporären Datenspeicher eines Drittanbieters" zurückzuführen war. In diesem Speicher wurden möglicherweise die Ereignisse der Kameras während des Ausfalls gespeichert. Als alle Kameras plötzlich wieder online waren, war dieses System überlastet und reagierte falsch, indem es Geräte- und Benutzerkennungen verwechselte. So wurden die Daten den falschen Konten zugeordnet. Es ist also schön, dass der AWS-Ausfall der Auslöser für die ganze Sache war, aber es war ein Fehler im Wyze-System, der die Kamerabilder in die falschen Hände brachte.

Nach dem Vorfall hat das Unternehmen das System geändert, um solche Probleme zu vermeiden. Es prüft nun zunächst die Verbindung zwischen Geräten und Konten mit einer Zwischenspeicherfunktion und sendet das Bildmaterial nach einem korrekten Abgleich an die betroffenen Smartphones. Interne Tests wurden bereits durchgeführt, um zu sehen, ob das System im neuen Format richtig funktioniert, und Wyze berichtet, dass die Änderung gut getestet wurde.

Wyze betrachtet die Angelegenheit als abgeschlossen und hat sich bei seinen Nutzern entschuldigt, aber wir sind uns nicht ganz sicher, ob die Angelegenheit damit erledigt ist. Bei einer so hohen Exposition in den USA besteht die reale Möglichkeit, dass eine Sammelklage gegen das Unternehmen eingereicht wird. Es gab schon einmal eine Sammelklage gegen Wyze wegen der Sicherheitslücken in seinen Kameras.