Reconocemos que algunos clientes existentes de Wyze se sienten perfectamente seguros al continuar usando sus dispositivos Wyze. Creemos que es nuestra responsabilidad actuar con cuidado al recomendar productos que puedan exponer a sus propietarios a riesgos de privacidad o seguridad.
La decisión se produce después de que miles de propietarios de dispositivos Wyze abrieran la aplicación el 16 de febrero de 2024 y descubrieran que podían ver imágenes de las cámaras de seguridad de otros clientes y, en algunos casos, tener acceso a sus vídeos. Este incidente fue precedido cinco meses por otra violación de la privacidad de Wyze en la que algunos de los clientes de Wyze pudieron acceder a videos de las cámaras de otros propietarios de dispositivos a través del portal web de Wyze. Incluso antes de eso, en marzo de 2022, un estudio de Bitdefender (PDF) reveló que Wyze tardó tres meses en abordar por completo una vulnerabilidad de seguridad específica que afectaba a los tres modelos de Wyze Cam existentes en ese momento. Resulta que tomó casi un año. . (Wyze parchó dos de estos modelos, pero desde entonces la compañía descontinuó la producción de las cámaras de primera generación e indicó a los clientes que dejaran de usarlas).
En respuesta al problema de las cámaras de septiembre de 2023, en particular la mala respuesta y atención al cliente de Wyze, hemos decidido suspender la recomendación de todas las cámaras de seguridad de Wyze y reanudar la consideración de recomendaciones de sus productos. Hemos descrito los pasos que la empresa debe seguir para lograrlo. meta. En ese momento, un representante de Wyze le dijo a The Verge: “Seguimos investigando este asunto y trabajaremos para garantizar que no vuelva a suceder”.
Este último incidente ocurrió apenas unos meses después y tiene un alcance mucho más grave. La compañía dijo que alrededor de 13.000 clientes de Wyze recibieron por error imágenes en miniatura de las cámaras de otros clientes y que 1.504 de ellos pudieron ver esas imágenes y, en algunos casos, videos. Este episodio también es mucho más problemático en principio. A diferencia de casos anteriores en los que se encontraron vulnerabilidades explotables en dispositivos Wyze, en esta situación Wyze podría comprometer los datos personales de un grupo de clientes enviándolos a miles de otros clientes que yo mismo hackeé anteriormente. Inevitablemente, el problema no está en las cámaras de seguridad de Wyze, sino en la forma en que maneja la privacidad y seguridad del usuario.
Wyze envió un correo electrónico masivo a los clientes, que llegó casi 48 horas después de que los clientes comenzaran a informar problemas en los foros de soporte de Wyze. Aparte de las publicaciones en las redes sociales y los foros de soporte, la empresa se comunicó con los clientes mucho después de que se consideró resuelto el problema.
Nuestra principal preocupación no son los detalles de esta cuestión de seguridad. Como hemos visto con los principales bancos, el ejército de los EE. UU., los casinos de Las Vegas, las escuelas e incluso Chick-fil-A, casi todas las empresas y organizaciones del mundo eventualmente tienen que lidiar con algún tipo de problema de seguridad. Concluimos que la creciente frecuencia y gravedad de los incidentes, así como los lentos tiempos de respuesta del servicio de atención al cliente de Wyze, destacan una empresa que carece de las políticas y procedimientos rigurosos necesarios para proteger adecuadamente a sus clientes.
El cofundador de Wise, Dave Crosby, reconoció en un correo electrónico que la empresa necesita mejorar y contratará más personal de ingeniería para hacerlo. “Ya hemos realizado múltiples pruebas de penetración y múltiples mejoras de procesos para mejorar la seguridad y proteger a nuestros clientes”, dijo Crosby. “Está claro que se necesita más inversión y ésta será nuestra máxima prioridad”.
Crosby también defendió la lenta respuesta de Wise. “Queríamos ser muy exhaustivos en nuestra respuesta, verificando minuciosamente antes y después de informar y asegurándonos de conocer a todos los clientes afectados y notificarles adecuadamente”, escribió. “De esa manera, cuando notifiquemos a nuestros clientes, podremos comunicarles claramente si se han visto afectados y por qué. Creemos firmemente que sería mejor hacer lo contrario”. En situaciones donde la seguridad y la privacidad son una preocupación, es responsabilidad de la empresa alertar y asesorar a los clientes lo antes posible y luego enviar un seguimiento con todos los detalles.
Las publicaciones de clientes confundidos en los foros de clientes de Wise respaldan esa opinión. Además, Ari Reitman, profesor de marketing y medios digitales en la Universidad Carnegie Mellon, Jen Kaltreider, directora del programa Privacidad no incluida en Mozilla, y Max, redactor senior de seguridad, privacidad y plataformas de software en Wirecutter. Colegas y expertos que consultamos. incluido Eddy, de acuerdo. Cuando los contactamos por primera vez en septiembre de 2023, todos dijeron que Wise no se había comunicado de manera proactiva con todos sus clientes y no había brindado suficiente responsabilidad por sus fallas. Estuve de acuerdo en que era un problema. “Cuando algo así sucede, [the company has to be] muy abierto y transparente [the] “Necesitamos explicarle a la comunidad por qué fallamos”, explicó Reitman. “Entonces la empresa tiene que decir: ‘¿Qué vamos a hacer específicamente para rectificar cualquier situación que pueda surgir en el futuro?'” Unos meses más tarde, Wise sufrió otro incidente y la respuesta de la empresa aún no ha mejorado.
La relación fundamental entre las empresas de hogares inteligentes y sus clientes se basa en la confianza. Ninguna empresa puede garantizar el 100% de seguridad y protección, pero los clientes deben estar seguros de que los fabricantes y distribuidores de estos productos, especialmente los dispositivos de seguridad, son dignos de confianza. Wyze tiene un historial de poner en riesgo a los clientes, lo que también arroja una sombra sobre la industria del hogar inteligente en su conjunto.
Para reanudar las pruebas y revisiones de los productos para el hogar inteligente de Wyze, la empresa debe demostrar que ha realizado mejoras tangibles en sus procesos y respuestas de seguridad. La empresa debe ser proactiva, responsable y transparente con sus clientes en varios sentidos.
Wyze necesita comunicarse con los clientes lo antes posible. Si queda claro que hay un problema, la empresa debe enviar un correo electrónico a todos los clientes y enviar notificaciones automáticas en la aplicación. La empresa debe indicar a los clientes que busquen información en el foro en línea de Wyze Communities. La empresa debe proporcionar actualizaciones tempranas y frecuentes a los clientes y, cuando corresponda, asesorarlos sobre cómo pueden protegerse mientras tanto, por ejemplo, apagando las cámaras y desconectando los dispositivos. Una vez que la empresa investigue y resuelva el problema, debe detallarlo e indicar exactamente quién se vio afectado y quién no lo antes posible. La empresa debe explicar específicamente qué medidas está tomando para ayudar a los clientes afectados y qué medidas está tomando si los clientes necesitan hacerlo por su cuenta. La empresa debe hacer un seguimiento con el cliente para informarle que el problema se ha resuelto.
Esta no es la primera vez que Wirecutter retira recomendaciones para dispositivos domésticos inteligentes debido a preocupaciones de responsabilidad. En 2019, tras la filtración de datos de Ring, retiramos todas las recomendaciones para las cámaras de la empresa. Después de que la empresa realizó una serie de mejoras significativas en sus programas y políticas, reanudamos la revisión de los productos Ring y desde entonces hemos recomendado muchos productos como nuestra elección.
Si Wyze cambia su política y adopta prácticas más sustanciales como las descritas anteriormente, estaremos encantados de reanudar las pruebas de sus productos y considerar hacer una recomendación.
Este artículo fue editado por Grant Clauser.
Como anteriormente
mejores cámaras de seguridad interiores
Las cámaras de seguridad monitorean todas sus posesiones valiosas (no solo sus pertenencias, sino también su familia y sus mascotas) y envían alertas cuando se detecta movimiento.
fuente
1. Jen Kaltreider, directora del programa Privacidad no incluida en Mozilla, entrevista por correo electrónico, 12 de septiembre de 2023
2. Ari Reitman, profesor de marketing de medios digitales, Universidad Carnegie Mellon, entrevista telefónica, 12 de septiembre de 2023.
Fuente: https://www.nytimes.com/wirecutter/reviews/wyze-security-breach/
