Resumo
- Uma interrupção da Wyze em 16 de fevereiro resultou em alguns usuários vendo imagens de câmeras de outros.
- 13 mil usuários receberam notificações de eventos de câmeras que não eram suas; e 1.504 usuários interagiram com os alertas.
- Wyze corrigiu rapidamente o problema e notificou os usuários afetados, mas problemas de segurança podem dissuadir clientes em potencial.
As câmeras Wyze são baratas e surpreendentemente boas no que fazem, mas a segurança tornou-se uma preocupação ultimamente. Em fevereiro de 2022, surgiu um relatório de que a empresa de segurança cibernética Bitdefender havia notificado Wyze sobre uma vulnerabilidade em suas câmeras que poderia permitir que invasores visualizassem um feed de vídeo ao vivo de usuários desavisados, mas a empresa demorou a responder, demorando quase três anos antes de fechar o sistema de segurança. brecha. Agora, parece que Wyze se encontrou em uma situação semelhante após uma interrupção no fim de semana passado.
4 dicas para evitar que suas câmeras domésticas inteligentes exponham dados confidenciais
Certifique-se de que ninguém olhará na sua sala além de você
Em um e-mail enviado hoje aos usuários da Wyze, a empresa explica que sofreu uma interrupção na sexta-feira, 16 de fevereiro, quando um problema com a AWS interrompeu o serviço por algumas horas (via The Verge). Enquanto a empresa trabalhava para restaurar rapidamente a capacidade de visualizar feeds de câmeras ao vivo e receber notificações de eventos, houve um período em que uma pequena porcentagem de usuários recebeu notificações de eventos de câmeras Wyze que não eram suas.
Wyze diz que cerca de 13.000 clientes receberam notificações de eventos de outras pessoas e, desses, 1.504 usuários interagiram com os alertas. Em alguns casos, esses usuários simplesmente viram uma foto da miniatura do evento, mas em outros, o vídeo do evento foi visto. Wyze diz que 99,75% dos clientes não foram afetados por essa falha de segurança, mas aqueles que foram notificados.
Agora podemos confirmar que, à medida que as câmeras voltavam a ficar online, cerca de 13.000 usuários Wyze receberam miniaturas de câmeras que não eram suas e 1.504 usuários tocaram nelas. A maioria dos toques ampliou a miniatura, mas em alguns casos foi possível visualizar um vídeo do evento. Todos os usuários afetados foram notificados. Sua conta não foi uma das contas afetadas.
O incidente foi causado por uma biblioteca cliente de cache de terceiros que foi recentemente integrada ao nosso sistema. Esta biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez. Como resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas.
Para garantir que isso não aconteça novamente, adicionamos uma nova camada de verificação antes que os usuários se conectem aos Vídeos de Eventos. Também modificamos nosso sistema para ignorar o cache para verificações nas relações usuário-dispositivo até identificarmos novas bibliotecas clientes que sejam exaustivamente testadas quanto ao estresse para eventos extremos como os que vivenciamos na sexta-feira.
Vários membros da equipe do Android Police receberam o e-mail esta tarde, mas todos faziam parte do grupo de usuários não afetados. A parte mais relevante do e-mail está incluída acima, que também descreve os detalhes do “incidente de segurança” e as medidas que a Wyze está tomando para evitar recorrências. A empresa menciona a adição de uma nova camada de verificação, mas isso parece estar no back-end, já que nada no processo de login na web ou no aplicativo Android parece ter mudado para os usuários finais.
Embora seja bom ver que a Wyze está sendo transparente sobre esse incidente e pareça que a empresa agiu rapidamente para solucionar esse problema, problemas de segurança como esse serão um desestímulo para clientes em potencial que buscam tranquilidade e segurança doméstica. Felizmente, Wyze não é a única opção de baixo custo e há muitas câmeras de segurança doméstica para escolher atualmente.
