Diversi utenti hanno segnalato un problema di sicurezza con alcune videocamere di Wyze. A causa di un ignoto bug era possibile accedere al feed video di altre videocamere. In pratica era possibile vedere all’interno delle abitazioni di altre persone.
Colpa della cache web
Le prime segnalazioni sono arrivate venerdì sera. Un utente ha scritto su Reddit che, mentre stava vedendo le immagini della sua abitazione, la videocamera ha mostrato l’interno di un’altra abitazione. L’accesso era stato effettuato tramite interfaccia web. Un dipendente di Wyze ha risposto che il sito view.wyze.com
era in manutenzione, ma senza specificare la natura del problema. Un avviso è stato pubblicato anche nella pagina dello stato del servizio.
L’azienda ha successivamente confermato il problema relativo al portale online e l’avvio di un’indagine per scoprire la causa. Il portavoce Dave Crosby ha fornito ulteriori dettagli in merito. Alcuni utenti che hanno effettuato l’accesso tramite browser hanno visto il feed di altre videocamere a causa di un problema di cache. Il sito è stato temporaneamente chiuso per risolvere il bug (già risolto anche se la pagina dello stato non è aggiornata).
In base all’indagine preliminare, il feed di circa 10 utenti era visibile agli altri. Wyze promette di migliorare la sicurezza per evitare simili incidenti in futuro. A fine marzo 2022 erano state scoperte tre vulnerabilità presenti nelle videocamere del produttore statunitense che consentivano l’accesso remoto al feed video. Le patch sono state rilasciate dopo quasi tre anni.