Les propriétaires de caméras de sécurité Wyze déclarent avoir vu les flux d’étrangers. C’est déjà arrivé.
Les dirigeants de Wyze confirment une deuxième instance d’échange de flux utilisateur.
Non, ce n’est pas du déjà vu induit par des soucis de confidentialité. Les utilisateurs de caméras Wyze ont une fois de plus signalé avoir vu la maison d’un autre utilisateur via leurs appareils de surveillance domestique, dans un deuxième affichage de ce qui pourrait être une faille de sécurité potentiellement grave.
« Nous avons maintenant identifié un problème de sécurité où certains utilisateurs pouvaient voir des vignettes de caméras qui n’étaient pas les leurs dans l’onglet Événements », a expliqué le cofondateur de Wyze, David Crosby, dans une déclaration à Verge. Le problème de sécurité faisait suite à une panne prolongée de Wyze. des problèmes de service et d’AWS le 16 février, qui ont arrêté les caméras des utilisateurs pendant près de neuf heures. Au fur et à mesure que les appareils étaient mis en ligne, les utilisateurs ont signalé avoir vu des images miniatures d’une autre maison dans l’onglet Événements de l’application de caméra.
Selon les rapports, 14 utilisateurs ont pu voir les vignettes. « Une de mes caméras m’a informé d’un événement survenu à l’intérieur de la maison de quelqu’un d’autre avec lui en train de se promener. Absolument aucune sécurité avec Wyze », a écrit l’utilisateur de Reddit @gengarghos.
Crosby a publié une explication sur le forum public de Wyze, notant qu’aucun des utilisateurs n’était en mesure de se connecter aux diffusions en direct de la maison de l’étranger. « Dès que nous avons vu ces rapports, nous avons supprimé l’onglet Événements. Nous avons ensuite ajouté une couche supplémentaire de vérification pour chaque utilisateur avant qu’il ne puisse voir les vignettes. Pour plus de sécurité, nous forçons désormais la déconnexion de tous les utilisateurs qui ont utilisé le Wyze aujourd’hui pour réinitialiser les jetons », a expliqué Crosby.
En septembre, les utilisateurs de Wyze se sont rendus sur Reddit pour signaler un incident presque identique : des comptes ayant obtenu un accès accidentel aux flux personnels d’utilisateurs récemment connectés. Les utilisateurs de Reddit ont émis l’hypothèse à l’époque qu’il s’agissait d’un problème de mise en cache Web pour les utilisateurs du site de bureau. L’entreprise a confirmé ses soupçons et s’est engagée à prévenir des problèmes similaires à l’avenir.
Cet événement peut présager un problème de sécurité plus important. En 2022, il a été constaté que Wyze masquait les vulnérabilités de sécurité de ses modèles de caméras v1, malgré les avertissements des experts en sécurité.
En réponse au message de Crosby sur le forum, un utilisateur a écrit : « Bien sûr, janvier ! Faites simplement rapport à vos clients de longue date (2019 ici) quels services de consolation allez-vous fournir, pour ceux d’entre nous qui ont souffert de graves problèmes de sécurité, MERCI à votre système anti-fuite. -pirater les défenses. Nous attendons tous… »
