Uma violação da câmera Wyze permitiu que cerca de 13.000 clientes visualizassem imagens das casas de outras pessoas. A empresa havia dito originalmente que a grave violação de privacidade e segurança ocorreu apenas para 14 pessoas.
Wyze diz que a maioria desses clientes viu apenas uma miniatura, mas que mais de 1.500 usuários viram uma foto em tamanho real ou uma gravação de vídeo de um evento…
Violação da câmera Wyze
Wyze disse que a Amazon Web Services (AWS), cujos servidores a empresa usa para acesso remoto às câmeras, sofreu uma interrupção. Isso foi irritante, sem acesso remoto à câmera por várias horas, mas não foi grande coisa.
No entanto, como A beira relatórios, o problema surgiu quando a interrupção terminou e as câmeras começaram a voltar a ficar online.
Os clientes relataram ter visto imagens e vídeos misteriosos em sua própria guia Eventos. Wyze desativou o acesso à guia e iniciou sua própria investigação.
Como fez antes, a Wyze está atribuindo o incidente a “uma biblioteca cliente de cache de terceiros” que foi recentemente integrada ao seu sistema.
“Esta biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez. Como resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas.”
Mas era tarde demais para evitar que cerca de 13 mil pessoas pudessem dar uma espiada não autorizada nas miniaturas das casas de estranhos. Wyze diz que 1.504 pessoas tocaram para ampliar a miniatura e que algumas delas gravaram um vídeo que puderam assistir.
A empresa afirma que todos os usuários afetados foram notificados e que agora adicionou “uma nova camada de verificação” para garantir que isso não aconteça novamente.
Os usuários do Reddit eram não estou impressionado pela explicação da empresa.
“O aumento da demanda não faz com que códigos ou bancos de dados confundam aleatoriamente um valor com outro. O aumento da demanda retarda o tempo de processamento da solicitação e não altera fundamentalmente um processo codificado. Isso é uma merda, na melhor das hipóteses.
“É uma besteira ondulada. Os produtos Wyze são muito baratos e você obtém o que pagou.
“Por que eles estão sempre culpando terceiros? Não compramos câmeras nem pagamos assinaturas a terceiros. É problema de Wyzes, admita e acabe com isso.
Não é a primeira vez
Não é a primeira vez que algo assim acontece. Em 2022, uma falha de segurança permitiu que hackers visualizassem vídeos armazenados e, supostamente, não foi corrigida por três anos, mesmo depois que a empresa foi alertada sobre isso.
Em 2019, alguns usuários de câmeras Wyze de 2,4 milhões tiveram uma grande quantidade de dados pessoais vazados em uma falha de segurança separada.
A opinião de 9to5Mac
Como dissemos recentemente, quer o problema sejam falhas de segurança ou aumento de preços no acesso ao servidor, a lição para as câmeras de segurança parece clara: atenha-se às câmeras que suportam o HomeKit Secure Video da Apple.
Isto não é apenas completamente seguro, mas também tem uma boa relação custo-benefício. Embora você precise de uma assinatura do iCloud para usá-lo, o armazenamento em nuvem não conta na sua permissão.
Foto: 9to5Toys
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
