Ennesimo incidente di sicurezza per Wyze. David Crosby, cofondatore dell’azienda di Seattle, ha confermato che alcuni utenti (solo 14 al momento) hanno potuto vedere nelle abitazioni di altre persone. Lo spionaggio involontario sarebbe stato innescato dall’interruzione temporanea della connettività dovuta ad un problema del partner AWS (Amazon Web Services).
Videocamere di sorveglianza poco sicure
Il 16 mattina (pomeriggio in Italia) è stata segnalata l’impossibilità di accedere alle videocamere tramite app. Wyze ha comunicato che alcuni utenti hanno riscontrato errori di login a causa di un problema di connettività confermato da AWS.
Con l’ultimo aggiornamento delle ore 11:28 (le 20:28 in Italia) viene specificato che la scheda Eventi nell’app Wyze è stata temporaneamente disattivata per un possibile problema di sicurezza. Come segnalato su Reddit, le videocamere hanno segnalato la presenza di persone nell’abitazione, ma l’abitazione era di un altro utente. Alcuni hanno ricevuto notifiche da videocamere che non possiedono.
Il cofondatore David Crosby ha spiegato che, in seguito al problema di AWS, si è verificato un sovraccarico dei server e la corruzione dei dati. Ciò ha causato la visualizzazione delle miniature (immagini) delle abitazioni di altre persone nella scheda Eventi. Fortunatamente non era possibile vedere i video o il live stream.
Wyze ha forzato il logout in modo da resettare i token, quindi gli utenti devono effettuare nuovamente l’accesso. L’azienda ha scaricato la colpa su AWS, ma AWS ha comunicato che non c’è stato nessun problema tecnico. Wyze è purtroppo nota per la sua blanda sicurezza.
Anche all’inizio di settembre 2023, gli utenti hanno potuto vedere nelle case degli altri. Bitdefender ha invece scoperto a fine marzo 2022 che le patch per tre gravi vulnerabilità sono state rilasciate dopo quasi tre anni. A fine 2019 sono finiti online i dati di 2,4 milioni di utenti.
Aggiornamento: Wyze ha comunicato che gli utenti interessati sono circa 13.000.
Ti potrebbe interessare
19 feb 2024