amigos sabios,
El viernes por la mañana se produjo un apagón y un incidente de seguridad. Aunque su cuenta y más del 99,75 % de todas las cuentas de Wyze no se vieron afectadas por el evento de seguridad, nos gustaría informar a nuestros clientes sobre este incidente y hacerles saber que estamos tomando medidas para evitar que vuelva a suceder.
Esta interrupción se originó en nuestro socio AWS y provocó una interrupción en los dispositivos Wyze durante varias horas la madrugada del viernes. Si intentaras ver cámaras en vivo o eventos durante ese tiempo, probablemente no podrías hacerlo. Nos disculpamos profundamente por las molestias y la confusión causadas por este problema.
Se produjo un problema de seguridad al intentar volver a conectar la cámara. Algunos usuarios han informado que se muestran una miniatura y un video del evento incorrectos en la pestaña Eventos. Inmediatamente eliminé el acceso a la pestaña de eventos y comencé a investigar.
Cuando las cámaras volvieron a estar en línea, observamos que aproximadamente 13.000 usuarios de Wyze recibieron una miniatura de una cámara que no les pertenecía y 1.504 usuarios la tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos se pudo ver el video de un evento. Todos los usuarios afectados han sido notificados. Su cuenta no era una de las cuentas afectadas.
Este incidente fue causado por una biblioteca cliente de almacenamiento en caché de terceros que se integró recientemente en nuestro sistema. Esta biblioteca cliente estaba sometida a una tensión sin precedentes a medida que los dispositivos volvían a estar online en masa. Debido al aumento de la demanda, la asignación entre los ID de los dispositivos y los ID de los usuarios se volvió confusa, lo que provocó que algunos datos se conectaran a la cuenta incorrecta.
Para evitar que esto vuelva a suceder, agregamos una nueva capa de validación antes de que los usuarios se conecten a los videos del evento. También modificamos nuestro sistema para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta que encontremos una nueva biblioteca de cliente que haya sido sometida a pruebas exhaustivas para eventos extremos como el que experimentamos el viernes.
Sabemos que esta es una noticia muy decepcionante. Esto no refleja nuestro compromiso de proteger a nuestros clientes, ni refleja ninguna otra inversión o acción que hayamos tomado en los últimos años para hacer de la seguridad una prioridad máxima en Wyze. Estábamos formando un equipo de seguridad, implementando múltiples procesos, creando nuevos paneles, manteniendo un programa de recompensas por errores y sometiéndonos a múltiples auditorías y pruebas de penetración de terceros cuando ocurrió este evento.
Tenemos que esforzarnos más y ser mejores. Y tengo la intención de hacerlo. Nos disculpamos profundamente por este incidente y estamos comprometidos a reconstruir su confianza.
Si tiene alguna pregunta sobre su cuenta, visite support.wyze.com.
equipo sabio
Fuente: https://www.theverge.com/2024/2/19/24077233/wyze-security-camera-breach-13000-customers-events