A violação da câmera Wyze permite que estranhos espiem a casa de outras pessoas
A Wyze conquistou seguidores ao oferecer câmeras de segurança inteligentes e outros dispositivos domésticos a preços razoáveis, e a empresa geralmente goza de boa reputação entre seus clientes.
Mas outra violação de segurança, esta dos últimos dias, certamente testará a confiança de alguns clientes na empresa. O último incidente envolveu cerca de 13.000 clientes Wyze recebendo imagens e vídeos de câmeras Wyze que não lhes pertenciam.
O problema parece estar relacionado a uma interrupção que afetou as câmeras Wyze no final da semana passada. A empresa sediada em Seattle atribuiu a interrupção de seu serviço a um problema com a empresa de nuvem Amazon Web Services (AWS), embora não tenha fornecido detalhes específicos. Foi após a interrupção, enquanto a Wyze trabalhava para colocar seu serviço novamente em funcionamento, que os clientes começaram a ver imagens das câmeras de outras pessoas.
Percebendo o acidente, a Wyze enviou um e-mail aos seus clientes na segunda-feira explicando que cerca de 13.000 contas receberam imagens em miniatura de câmeras Wyze pertencentes a outros clientes.
“Agora podemos confirmar que, à medida que as câmeras voltavam a ficar online, cerca de 13.000 usuários da Wyze receberam miniaturas de câmeras que não eram suas e 1.504 usuários tocaram nelas”, disse Wyze em seu e-mail, que foi compartilhado pelo The Verge . “A maioria dos toques aumentou a miniatura, mas em alguns casos foi possível visualizar um vídeo do evento.”
Wyze explicou em seu e-mail que o incidente foi causado por “uma biblioteca cliente de cache de terceiros que foi recentemente integrada ao nosso sistema. Esta biblioteca cliente recebeu condições de carga sem precedentes causadas por dispositivos voltando a ficar online de uma só vez. Como resultado do aumento da demanda, ele confundiu o mapeamento de ID de dispositivo e ID de usuário e conectou alguns dados a contas incorretas.”
A empresa disse que mais de 99,75% das contas Wyze não foram afetadas pelo evento de segurança.
Acrescentou em seu e-mail que, para garantir que a violação não se repita, adicionou uma nova camada de verificação antes que os usuários se conectem aos vídeos de eventos, entre outras medidas.
Wyze foi atingida por problemas tão preocupantes no passado , incluindo um incidente semelhante a este mais recente. Mas no seu e-mail aos clientes, insistiu que a segurança é uma “prioridade máxima” para a empresa, acrescentando: “Lamentamos muito este incidente e estamos empenhados em reconstruir a sua confiança”.