La brecha de la cámara Wyze permitió a 13.000 clientes ver casas ajenas

La brecha de la cámara Wyze que afectó a 13.000 es un registro público basado en evidencia del artículo, contexto de la entidad, vínculos de eventos y contexto de relaciones.

Wyze ha admitido que el número de clientes afectados por la brecha de privacidad se ha disparado a 13.000. El problema de seguridad se atribuyó a una “biblioteca de caché de terceros”, pero la empresa admitió que había defraudado a sus clientes. Wyze está trabajando en este problema añadiendo una capa adicional de validación antes de que los usuarios puedan ver imágenes o grabaciones desde la pestaña Eventos. El problema de que Wyze permitiera a los usuarios de sus cámaras de vigilancia ver brevemente las casas de otros clientes es mucho peor de lo que pensábamos.

Hecho establecido La noticia llegó en un correo electrónico a los clientes titulado “Mensaje Importante de Seguridad de Wyze”, en el que la empresa reconocía la brecha y se disculpaba, al tiempo que intentaba culpar a su proveedor de alojamiento web, AWS. La semana pasada, el cofundador David Crosby dijo que “hasta ahora” la empresa ha identificado a 14 personas que pudieron ver brevemente la casa de un extraño porque vieron una imagen tomada por la cámara Wyze de otra persona. Ahora se nos dice que el número de clientes afectados se ha disparado a 13.000.

Las consecuencias de la filtración de información Sin embargo, la brecha ocurrió justo cuando Wyze intentaba volver a poner sus cámaras en línea. Los clientes informaron haber visto imágenes y videoclips misteriosos en sus pestañas de “eventos”. Wyze desactivó el acceso a las pestañas y lanzó su propia investigación. Como antes, Wyze culpó del incidente a una “biblioteca de cliente de caché de terceros” que se había integrado recientemente en su sistema. Pero fue demasiado tarde para evitar que aproximadamente 13.000 personas echaran vistazos no autorizados a las miniaturas de hogares ajenos.

Wyze dijo que 1.504 personas hicieron clic para ampliar las miniaturas, y algunos de ellos tomaron videos que pudieron ver. La empresa también afirma que todos los usuarios afectados han sido notificados de la brecha de seguridad y que más del 99% de los usuarios no se vieron afectados. Los clientes de Wyze han acudido a Reddit y otros sitios para expresar su indignación. Una usuaria de Reddit, que se identificó como una “chica de 23 años” que se estaba preparando para el trabajo en el momento de la filtración de datos, dijo que estaba “disgustada y molesta” y que eliminaría su cuenta. “Me sentí violada”, dijo.

Lea también: ¿Cómo mejorar la ciberseguridad después de la brecha en la base de datos del Tribunal Estatal de Australia? Problemas a resolver Wyze está trabajando para resolver este problema añadiendo una capa adicional de validación antes de que los usuarios puedan ver imágenes o grabaciones desde la pestaña Eventos.

“También hemos modificado nuestro sistema para omitir la caché de las comprobaciones de relación de dispositivo de usuario hasta que hayamos identificado nuevas bibliotecas de cliente que hayan sido sometidas a pruebas de estrés exhaustivas y puedan manejar eventos extremos como el que experimentamos el viernes”, decía el correo electrónico de la empresa. El correo electrónico terminaba con más disculpas, incluida la admisión de que todo esto eran “noticias decepcionantes” para la mayoría de los usuarios, estuvieran o no afectados por la brecha. Pero eso puede no ser suficiente para evitar posibles demandas colectivas.