Le telecamere di Wyze hanno fornito a 13.000 persone visioni non autorizzate delle case di estranei

Venerdì le telecamere Wyze hanno riscontrato un problema tecnico che ha consentito a 13.000 clienti di accedere a immagini e, in alcuni casi, video, da telecamere Wyze che non appartenevano a loro. L’azienda afferma che il 99,75% degli account non è stato interessato, ma per alcuni questa rivelazione non sradica i sentimenti di “disgusto” e preoccupazione.

Wyze sostiene che un’interruzione avvenuta venerdì ha impedito ai clienti di visualizzare le riprese della telecamera per ore. Wyze ha attribuito l’interruzione a un problema con un partner Amazon Web Services (AWS) non divulgato, ma non ha fornito dettagli.

Lunedì mattina, Wyze ha inviato e-mail ai clienti, compresi quelli che secondo Wyze non sono stati interessati, informandoli che l’interruzione ha portato 13.000 persone a poter accedere ai dati dalle telecamere di sconosciuti, come riportato da The Verge .

E-mail di Per Wyze:

Ora possiamo confermare che mentre le fotocamere tornavano online, circa 13.000 utenti Wyze hanno ricevuto miniature da fotocamere che non erano le loro e 1.504 utenti le hanno toccate. La maggior parte dei tocchi ha ingrandito la miniatura, ma in alcuni casi è stato possibile visualizzare un video dell’evento.. ..

Secondo Wyze, mentre tentava di riportare online le telecamere dopo l’interruzione di venerdì, gli utenti hanno riferito di aver visto miniature e video di eventi che non provenivano dalle loro telecamere. Le email di Wyze hanno aggiunto:

L’incidente è stato causato da una libreria client di memorizzazione nella cache di terze parti che è stata recentemente integrata nel nostro sistema. Questa libreria client ha ricevuto condizioni di carico senza precedenti causate dal ritorno online dei dispositivi contemporaneamente. A causa dell’aumento della domanda, ha confuso l’ID del dispositivo e la mappatura dell’ID utente e ha collegato alcuni dati ad account errati.

In risposta ai clienti che segnalavano che stavano visualizzando immagini provenienti da telecamere di sconosciuti, Wyze ha affermato di aver impedito ai clienti di utilizzare la scheda Eventi, quindi di aver creato un ulteriore livello di verifica necessario per accedere alla sezione Video eventi dell’app Wyze. Il cofondatore e CMO di Wyze, David Crosby, ha anche affermato che Wyze ha disconnesso le persone che avevano utilizzato l’app Wyze venerdì per reimpostare i token.

Le e-mail di Wyze affermano inoltre che l’azienda ha modificato il proprio sistema “per bypassare la memorizzazione nella cache per i controlli sulle relazioni utente-dispositivo fino a quando [non identifica] nuove librerie client che vengono accuratamente sottoposte a stress test per eventi estremi” come quello verificatosi venerdì.