Wyze ammette che una massiccia violazione della telecamera ha permesso a 13.000 clienti di vedere i rispettivi feed video per un breve periodo

Il co-fondatore di Wyze, David Crosby, ha scoperto che la società è stata in grado di identificare 14 persone che erano in grado di vedere la casa di un’altra persona dove erano installate le telecamere di sicurezza. Sfortunatamente, il problema è molto più profondo di quanto previsto in precedenza, con un nuovo rapporto che afferma che 13.000 utenti sono stati in grado di vedere brevemente i rispettivi feed video. Questo incidente danneggerà senza dubbio la reputazione di Wyze, ma è anche una preziosa intuizione per i futuri acquirenti sul potenziale rischio a cui si stanno esponendo quando acquistano un prodotto appartenente a questa particolare categoria.

La violazione della sicurezza ha avuto origine da una libreria di memorizzazione nella cache di terze parti, ma ciò non cambia il fatto che i clienti Wyze saranno preoccupati per la loro privacy

Ai clienti è stata inviata un’e-mail dalla società intitolata “Un importante messaggio di sicurezza da Wyze”, in cui si scusava per la violazione della sicurezza nel messaggio seguente. Tuttavia, il produttore di prodotti per la casa intelligente non si è ritenuto l’unico responsabile di questa catastrofe in termini di sicurezza, poiché The Verge riferisce di aver scaricato parte della colpa sul suo provider di web hosting, Amazon Web Services (AWS).

“L’interruzione ha avuto origine dal nostro partner AWS e ha bloccato i dispositivi Wyze per diverse ore venerdì mattina presto. Se hai provato a visualizzare le telecamere o gli eventi in tempo reale durante quel periodo, probabilmente non sei riuscito a farlo. Siamo molto dispiaciuti per la frustrazione e la confusione che ciò ha causato”.

Per quanto riguarda le modalità con cui si è verificata la violazione, è avvenuta quando Wyze ha tentato di riportare online le sue telecamere, con i clienti che hanno segnalato immagini e video misteriosi nella propria scheda Eventi. Il periodo di visualizzazione è stato breve, poiché Wyze ha disabilitato l’accesso alla scheda e ha avviato la propria indagine. Sfortunatamente, l’azienda non è riuscita ad agire in tempo perché 13.000 clienti potevano vedere feed video appartenenti a qualcun altro, rendendolo un incubo per le pubbliche relazioni.

Wyze ha tentato di aggiungere un altro livello di sicurezza che richiedesse la verifica del cliente prima che potesse visualizzare immagini o filmati dalla scheda Eventi, ma ancora una volta questi sforzi sono stati inutili. Sebbene l’e-mail si concluda con ulteriori scuse, è probabile che la società non sarà in grado di sfuggire a questo fiasco, e una causa potrebbe essere solo in attesa di materializzarsi dopo che diversi clienti si sono uniti per cercare una punizione legale.