Palma de la cara: Wyze Labs es una startup fundada por ex empleados de Amazon, que se especializa en cámaras inalámbricas y otros productos para el hogar inteligente. Sin embargo, uno de los aspectos más preocupantes y subdesarrollados del negocio de Wyze es la seguridad operativa de sus productos de consumo.
Los clientes de Wyze recientemente comenzaron a experimentar un problema peculiar con sus cámaras inteligentes. Según varios informes En Reddit, los usuarios recibieron un inesperado «adelanto» de las casas de extraños en forma de imágenes en miniatura. La compañía reconoció el problema y afirmó que afectaba solo a una fracción muy pequeña de su base de usuarios y se debía a una interrupción experimentada por su proveedor de nube.
Más tarde, Wyze aclaró que habían identificado un problema de seguridad donde algunos usuarios podían ver miniaturas de cámaras que «no eran propias» en la pestaña Eventos de la aplicación oficial de la compañía. El problema se originó por una interrupción del servicio en los servidores AWS de Amazon, que, según el cofundador de Wyze, David Crosby, provocó una sobrecarga y corrupción de los datos de los usuarios.
La interrupción de la nube aparentemente fue suficiente para mostrar miniaturas de cámaras no relacionadas a diferentes personas, aunque Wyze se apresuró a explicar que las transmisiones en vivo o las grabaciones de video no se habían visto comprometidas. Después de que los servidores de AWS se recuperaron, las cámaras volvieron a estar en línea y las métricas de la empresa mostraron «mejora continua«por el servicio.
Crosby mencionó que Wyze recibió 14 informes sobre miniaturas incorrectas en la pestaña Eventos mientras aún estaban en el proceso de identificar y notificar a todos los usuarios afectados. Además, todos los usuarios de Wyze fueron informados sobre el incidente de seguridad y la pestaña Eventos se desconectó temporalmente.
Para agregar una capa adicional de seguridad, la empresa decidió verificar a cada usuario antes de mostrar las miniaturas. Además, se cerró la sesión de todos los usuarios que habían utilizado la aplicación durante la interrupción de AWS. Al final, Wyze confirmó que aproximadamente 13.000 usuarios Se les mostraron miniaturas incorrectas debido a una biblioteca cliente de almacenamiento en caché de terceros sobrecargada recientemente integrada en su sistema.
Según el sitio web oficial de la compañía, Wyze’s misión es hacer que la gran tecnología sea «accesible para todos». Sin embargo, permitir involuntariamente a los usuarios ver las casas de otras personas genera preocupaciones tanto en términos de accesibilidad como de seguridad. Wyze tiene un historial de incidentes de seguridad y problemas de privacidad, incluidos conocimiento de vulnerabilidades peligrosas en sus cámaras, que no se abordaron durante años.
En diciembre de 2019, una filtración del servidor expuso datos personales de alrededor de 2,4 millones de clientes de Wyze. La empresa también enfrentó acusaciones de violación de patentes en 2019 (Sensormatic) y 2021 (Xiaomi).