TL;DR
- Wyze permitió accidentalmente que hasta 13.000 usuarios vieran brevemente las casas de otros clientes.
- La infracción es mucho mayor de lo que se informó inicialmente.
- La empresa afirma que la culpa es de “una biblioteca cliente de almacenamiento en caché de terceros”.
El año pasado, Wyze se metió en problemas después casa inteligente Los propietarios informaron que pudieron ver brevemente transmisiones de video de cámaras que no eran de su propiedad. Hace una semana, el problema volvió a surgir y el cofundador David Crosby afirmó que al menos docenas se vieron afectados. Ahora estamos descubriendo que el número de personas afectadas es mucho mayor de lo que se informó inicialmente.
Los clientes de Wyze recibieron un correo electrónico para explicarles una interrupción reciente y un problema de seguridad posterior. En el correo electrónico, la empresa culpa a su proveedor de alojamiento web, AWS, por la interrupción que impidió a los usuarios acceder a cámaras en vivo o eventos. Parece que el problema de seguridad ocurrió cuando Wyze intentó volver a poner sus servicios en línea.
Wyze afirma que una “biblioteca cliente de almacenamiento en caché de terceros” fue la causa de la infracción:
El incidente fue causado por una biblioteca cliente de almacenamiento en caché de terceros que se integró recientemente en nuestro sistema. Esta biblioteca cliente recibió condiciones de carga sin precedentes causadas por dispositivos que volvían a estar en línea todos a la vez. Como resultado del aumento de la demanda, confundió la asignación de ID de dispositivo y de usuario y conectó algunos datos a cuentas incorrectas.
El problema de seguridad en cuestión permitió a algunos usuarios ver el interior de las casas de otras personas. Según se informa, a unos 13.000 usuarios se les permitió ver miniaturas de otras casas. Además de eso, Wyze dice que 1.504 personas que tocaron esas miniaturas pudieron ver videos tomados desde esas casas.
Por su parte, Wyze dice que «inmediatamente eliminó el acceso a la pestaña Eventos e inició una investigación». La compañía añade que para evitar que el problema vuelva a ocurrir, ha añadido «una nueva capa de verificación» para los vídeos de eventos. Además, Wyze dice que ha «modificado nuestro sistema para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta que identifiquemos nuevas bibliotecas de clientes que se sometan a pruebas exhaustivas de eventos extremos como los que experimentamos el viernes».
Aunque la compañía reconoció el error, eso no impidió que los usuarios acudieran en masa a Reddit para expresar sus frustraciones.