El incidente de seguridad de Wyze permite a extraños echar un vistazo a las casas de algunos usuarios


Una falla en las cámaras de seguridad domésticas de Wise permitió a miles de usuarios mirar dentro de las casas de otras personas, dijo la compañía el viernes.

La noticia de la violación de datos se anunció a los clientes en un correo electrónico titulado “Mensaje de seguridad importante de Wyze”, y los ejecutivos de la compañía reconocieron el incidente y afirmaron que se informó a Amazon Web Services, un proveedor de alojamiento de Internet con el que trabaja Wyze. Se le informó que el problema fue causado por un problema con AWS.

La compañía dijo que un problema de AWS dejó a Wyze fuera de línea durante varias horas el viernes por la mañana. La infracción se produjo cuando las cámaras volvieron a estar en línea, lo que provocó que algunos clientes vieran “miniaturas y videos de eventos incorrectos en la pestaña de eventos”, decía el correo electrónico. “Inmediatamente eliminamos el acceso a la pestaña de eventos e iniciamos una investigación”.

En total, aproximadamente 13.000 usuarios de Wyze recibieron miniaturas de las cámaras de otras personas, y 1.504 usuarios “tocaron” las miniaturas, poniendo las imágenes de su cámara a disposición de otros.

La compañía dijo en un correo electrónico que el 99,75% de sus clientes no se vieron afectados por la infracción.

El correo electrónico, reportado por primera vez por The Verge, decía que la mayoría de los toques “amplían la miniatura, pero en algunos casos se podría haber visto el video del evento”.

El correo electrónico continúa explicando que el incidente de seguridad surgió de una “biblioteca cliente en caché de terceros que se integró recientemente en nuestros sistemas” y que “esta biblioteca cliente estuvo expuesta a un problema sin precedentes cuando los dispositivos volvieron a estar en línea en masa”. “Ha llegado a un estado en el que no hay carga”.

La compañía dijo que el aumento de la demanda provocó que su sistema confundiera la asignación entre las ID de los dispositivos de los usuarios y las ID de los usuarios, lo que provocó que algunos datos se vincularan a cuentas incorrectas.

“Para evitar que algo como esto vuelva a suceder, hemos agregado una capa adicional de validación antes de que los usuarios puedan conectarse a los videos del evento”, dijo Wise en un correo electrónico. “También hemos modificado nuestro sistema para evitar el almacenamiento en caché y verificar las relaciones entre el usuario y el dispositivo hasta que encontremos una nueva biblioteca de cliente que haya sido sometida a pruebas exhaustivas para eventos extremos como el que experimentamos el viernes”.

En septiembre, The Verge informó sobre una violación similar de la cámara Wyze, citando a los clientes que se sorprendieron al descubrir que podían ver las transmisiones de otros usuarios y mirar dentro de sus hogares.

“Haga clic en la pestaña de eventos para ver todo lo que sucedió en cámara dentro de la casa de un extraño”, citó The Verge a un comentarista de Reddit en ese momento.

Wise se disculpó con los clientes por este último incidente y dijo: “Esto no es un reflejo de nuestro compromiso con la protección del cliente, ni refleja otras inversiones que Wise ha realizado en los últimos años para hacer de la seguridad nuestra principal prioridad”. cualquier medida que se tome.”

El correo electrónico decía que Wyze había “implementado múltiples procesos, creado nuevos paneles, mantenido un programa de recompensas por errores y estaba pasando por múltiples auditorías de terceros y pruebas de penetración en el momento en que ocurrió este incidente”.

Para más información

futuro grabado

nube de inteligencia.

aprende más.



Fuente: https://therecord.media/wyze-camera-security-incident-allowed-strangers-to-see-into-homes