Les caméras Wyze ont donné à 13 000 personnes des vues non autorisées des maisons d’étrangers

Les caméras Wyze ont rencontré vendredi un problème qui a permis à 13 000 clients d’accéder à des images et, dans certains cas, à des vidéos provenant de caméras Wyze qui ne leur appartenaient pas. La société affirme que 99,75 % des comptes n’ont pas été affectés, mais pour certains, cette révélation n’élimine pas les sentiments de « dégoût » et d’inquiétude.

Wyze affirme qu’une panne survenue vendredi a empêché les clients de visionner les images de la caméra pendant des heures. Wyze a imputé la panne à un problème avec un partenaire Amazon Web Services (AWS) non divulgué, mais n’a pas fourni de détails.

Lundi matin, Wyze a envoyé des e-mails à ses clients, y compris ceux qui, selon Wyze, n’étaient pas concernés, les informant que la panne avait permis à 13 000 personnes d’accéder aux données des caméras d’étrangers, comme le rapporte The Verge .

Par e-mail de Wyze :

Nous pouvons désormais confirmer qu’au fur et à mesure du retour des caméras en ligne, environ 13 000 utilisateurs de Wyze ont reçu des vignettes de caméras qui n’étaient pas les leurs et 1 504 utilisateurs ont tapé dessus. La plupart des clics ont agrandi la vignette, mais dans certains cas, une vidéo d’événement a pu être visionnée.. ..

Selon Wyze, alors qu’il essayait de remettre les caméras en ligne après la panne de vendredi, les utilisateurs ont signalé avoir vu des vignettes et des vidéos d’événements qui ne provenaient pas de leurs propres caméras. Les e-mails de Wyze ont été ajoutés :

L’incident a été provoqué par une bibliothèque client de mise en cache tierce qui a été récemment intégrée à notre système. Cette bibliothèque cliente a subi des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.

En réponse aux clients signalant qu’ils visionnaient des images provenant de caméras d’étrangers, Wyze a déclaré qu’il empêchait les clients d’utiliser l’onglet Événements, puis qu’il avait rendu une couche de vérification supplémentaire requise pour accéder à la section Vidéo d’événement de l’application Wyze. Le co-fondateur et directeur marketing de Wyze, David Crosby, a également déclaré que Wyze avait déconnecté vendredi les personnes qui avaient utilisé l’application Wyze afin de réinitialiser les jetons.

Les e-mails de Wyze indiquent également que la société a modifié son système « pour contourner la mise en cache des contrôles sur les relations utilisateur-appareil jusqu’à ce qu’elle identifie de nouvelles bibliothèques clientes qui sont minutieusement testées pour les événements extrêmes » comme celui qui s’est produit vendredi.