Wyze compartió más detalles sobre un incidente de seguridad que afectó a miles de usuarios el viernes y dijo que al menos 13.000 clientes pudieron echar un vistazo a las casas de otros usuarios.
La compañía culpa a una biblioteca cliente de almacenamiento en caché de terceros agregada recientemente a sus sistemas, que tuvo problemas para lidiar con una gran cantidad de cámaras que se conectaron todas a la vez después de una interrupción generalizada del viernes.
Varios clientes han informado haber visto transmisiones de video de otros usuarios en la pestaña Eventos de la aplicación desde el viernes, y algunos incluso han aconsejado a otros clientes que apaguen las cámaras hasta que se solucionen estos problemas continuos.
“La interrupción se originó en nuestro socio AWS y dejó fuera de servicio los dispositivos Wyze durante varias horas la madrugada del viernes. Si intentó ver cámaras en vivo o eventos durante ese tiempo, probablemente no pudo hacerlo. Lamentamos mucho la frustración y la confusión. esto provocó”, afirma la empresa en los correos electrónicos enviados a los usuarios afectados.
“Mientras trabajábamos para volver a poner las cámaras en línea, experimentamos un problema de seguridad. Algunos usuarios informaron haber visto miniaturas y videos de eventos incorrectos en su pestaña Eventos. Inmediatamente eliminamos el acceso a la pestaña Eventos e iniciamos una investigación”.
Wyze dice que esto sucedió debido al aumento repentino de la demanda y provocó la combinación de ID de dispositivos y asignaciones de ID de usuario, lo que provocó la conexión errónea de ciertos datos con cuentas de usuario incorrectas.
Como resultado, los clientes podían ver las miniaturas de los videos de otras personas y, en algunos casos, incluso las secuencias de video después de tocar las miniaturas de la cámara en la pestaña Eventos de la aplicación Wyze.
“Ahora podemos confirmar que cuando las cámaras volvieron a estar en línea, alrededor de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. Hemos identificado su cuenta de Wyze como una de las que se vio afectada”, dice la compañía. en correos electrónicos enviados a los usuarios afectados.
“Esto significa que las miniaturas de sus eventos estaban visibles en la cuenta de otro usuario de Wyze y que se tocó una miniatura. La mayoría de los toques ampliaron la miniatura, pero en algunos casos podría haber causado que se viera un video de evento”.
Wyze aún tiene que compartir el número exacto de usuarios cuyas transmisiones de videovigilancia quedaron expuestas en el incidente.
La compañía ahora ha agregado una capa adicional de verificación para los usuarios que desean acceder al contenido de video a través de la pestaña Eventos para garantizar que este problema no ocurra en el futuro.
Además, ajustó los sistemas para evitar el almacenamiento en caché durante las comprobaciones de la relación entre el usuario y el dispositivo hasta que pueda cambiar a una nueva biblioteca cliente capaz de funcionar correctamente durante “eventos extremos” como la interrupción del viernes.