Une fuite de caméra Wyze a permis à quelque 13 000 clients de visionner des images provenant du domicile d’autres personnes. La société avait initialement déclaré que la grave atteinte à la vie privée et à la sécurité ne concernait que 14 personnes.
Wyze affirme que la plupart de ces clients n’ont vu qu’une vignette, mais que plus de 1 500 utilisateurs ont vu soit une photo en taille réelle, soit un enregistrement vidéo d’un événement…
Brèche de caméra Wyze
Wyze a déclaré qu’Amazon Web Services (AWS), dont la société utilise les serveurs pour l’accès à distance aux caméras, a subi une panne. C’était ennuyeux, sans accès à la caméra à distance pendant plusieurs heures, mais ce n’était pas très grave.
Cependant, comme Le bord rapports, le problème est survenu une fois la panne terminée et les caméras ont commencé à revenir en ligne.
Les clients rapportaient avoir vu des images et des séquences vidéo mystérieuses dans leur propre onglet Événements. Wyze a désactivé l’accès à l’onglet et a lancé sa propre enquête.
Comme auparavant, Wyze attribue l’incident à « une bibliothèque client de mise en cache tierce » qui a été récemment intégrée à son système.
« Cette bibliothèque client a été confrontée à des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.
Mais il était trop tard pour empêcher environ 13 000 personnes de jeter un coup d’œil non autorisé à des miniatures provenant de maisons étrangères. Wyze dit que 1 504 personnes ont tapé pour agrandir la vignette et que quelques-unes d’entre elles ont capturé une vidéo qu’elles ont pu visionner.
La société affirme que tous les utilisateurs concernés ont été informés et qu’elle a désormais ajouté « une nouvelle couche de vérification » pour garantir que cela ne se reproduise plus.
Les utilisateurs de Reddit étaient pas impressionné par l’explication de l’entreprise.
« La demande accrue n’amène pas le code ou les bases de données à confondre aléatoirement une valeur avec une autre. L’augmentation de la demande ralentit le temps de traitement des demandes, mais ne modifie pas fondamentalement un processus codé. C’est au mieux foutu.
« Ce sont des conneries ondulées à la main. Les produits Wyze sont très bon marché et vous en avez pour votre argent.
« Pourquoi accusent-ils toujours les tiers ? Nous n’achetons pas de caméras ni ne payons d’abonnements à des tiers. C’est le problème de Wyzes, admettez-le et finissez-en.
Pas la première fois
Ce n’est pas la première fois qu’une telle chose se produit. En 2022, une faille de sécurité a permis aux pirates informatiques de visionner des vidéos stockées, et elle n’aurait pas été corrigée pendant trois ans, même après que l’entreprise en ait été alertée.
En 2019, quelque 2,4 millions d’utilisateurs de caméras Wyze ont vu une grande quantité de données personnelles divulguées en raison d’une faille de sécurité distincte.
Prise de 9to5Mac
Comme nous l’avons dit récemment, qu’il s’agisse de failles de sécurité ou de prix abusifs sur l’accès au serveur, la leçon pour les caméras de sécurité semble claire : s’en tenir aux caméras qui prennent en charge la vidéo sécurisée HomeKit d’Apple.
Ce n’est pas seulement totalement sûr, mais aussi d’un bon rapport qualité-prix. Bien que vous ayez besoin d’un abonnement iCloud pour l’utiliser, le stockage cloud ne compte pas dans votre allocation.
Photo: 9to5Jouets
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
