Potresti essere osservato da qualcuno. La recente violazione della fotocamera Wyze ha causato molti problemi agli utenti. Fondamentalmente, in un periodo in cui le fotocamere Wyze non funzionavano correttamente, si è verificato un errore che ha consentito ad alcuni utenti di vedere immagini e video dalle fotocamere di altre persone anziché dalla propria. Ha colpito circa 13.000 utenti, sconvolgendo molte persone per la violazione della loro privacy.
Wyze ora sta cercando di migliorare le cose. Possono avere successo? Diamo uno sguardo più da vicino.
Cosa devi sapere sulla violazione della fotocamera Wyze
La violazione della fotocamera Wyze ha comportato un difetto in una libreria di memorizzazione nella cache di terze parti che ha portato circa 13.000 utenti ad accedere a immagini e video dalle fotocamere di altri utenti. Ciò si è verificato durante un aumento della domanda a seguito di un’interruzione del servizio. Vuoi sapere come ciò è possibile e cosa ha fatto Wyze al riguardo? Ecco una rapida ripartizione:
- Iniziano i guai: Innanzitutto, si è verificato un problema con il servizio che ospita i dispositivi Wyze, che ne ha impedito il funzionamento per un po’. Le persone non potevano vedere i feed della loro fotocamera o ciò che le loro telecamere hanno registrato durante questo periodo.
- Ops, problema di privacy: Quando Wyze ha provato a sistemare le cose, ha accidentalmente permesso ad alcuni utenti di vedere immagini e video dalle fotocamere di altre persone invece che dalla propria. Si è trattato di una grave violazione della privacy e sembra che Wyze non sia l’unico colpevole.
“L’interruzione ha avuto origine dal nostro partner AWS e ha bloccato i dispositivi Wyze per diverse ore venerdì mattina presto. Se hai provato a visualizzare le telecamere o gli eventi in tempo reale durante quel periodo, probabilmente non sei riuscito a farlo. Siamo molto dispiaciuti per la frustrazione e la confusione che ciò ha causato”.
– Dall’avviso di Wyze sulla violazione della sicurezza
- Molte persone colpite: Inizialmente si pensava che fossero interessate solo poche persone, ma si è scoperto che si trattava di circa 13.000 utenti. Alcuni addirittura guardavano video dalle case di altre persone senza permesso.
- Perché è successo: Wyze ha scoperto che un nuovo strumento aggiunto al sistema si confondeva quando più dispositivi tornavano online contemporaneamente. Questo equivoco ha fatto sì che mostrasse le immagini sbagliate alle persone sbagliate.
- La gente era pazza: Comprensibilmente, le persone erano arrabbiate per la violazione della loro privacy. Ne hanno parlato molto su siti come Reddit.
- La soluzione di Wyze: Wyze ha fatto alcune cose per risolvere il problema. Hanno bloccato l’accesso alla parte della loro app che mostrava le immagini errate, hanno indagato sul problema e hanno informato tutti gli interessati. Hanno anche aggiunto ulteriori controlli prima di mostrare i video e cambiato il funzionamento del loro sistema per evitare problemi simili in futuro.
In breve, la violazione della telecamera di Wyze è stata un grosso errore che ha influito sulla privacy di molte persone. Di seguito, puoi trovare l’e-mail completa dell’azienda sulla violazione della fotocamera Wyze:
Amici di Wyze,
Venerdì mattina si è verificata un’interruzione del servizio che ha provocato un incidente di sicurezza. Il tuo account e oltre il 99,75% di tutti gli account Wyze non sono stati interessati dall’evento di sicurezza, ma volevamo informarti dell’incidente e farti sapere cosa stiamo facendo per assicurarci che non si ripeta.
L’interruzione ha avuto origine dal nostro partner AWS e ha bloccato i dispositivi Wyze per diverse ore venerdì mattina presto. Se hai provato a visualizzare le telecamere o gli eventi in tempo reale durante quel periodo, probabilmente non sei riuscito a farlo. Siamo molto dispiaciuti per la frustrazione e la confusione che ciò ha causato.
Mentre lavoravamo per riportare online le telecamere, abbiamo riscontrato un problema di sicurezza. Alcuni utenti hanno segnalato di aver visto miniature e video degli eventi errati nella scheda Eventi. Abbiamo immediatamente rimosso l’accesso alla scheda Eventi e avviato un’indagine.
Ora possiamo confermare che mentre le fotocamere tornavano online, circa 13.000 utenti Wyze hanno ricevuto miniature da fotocamere che non erano le loro e 1.504 utenti le hanno toccate. La maggior parte dei tocchi ha ingrandito la miniatura, ma in alcuni casi è stato possibile visualizzare un video dell’evento. Tutti gli utenti interessati sono stati avvisati. Il tuo account non era uno degli account interessati.
L’incidente è stato causato da una libreria client di memorizzazione nella cache di terze parti che è stata recentemente integrata nel nostro sistema. Questa libreria client ha ricevuto condizioni di carico senza precedenti causate dal ritorno online dei dispositivi contemporaneamente. A causa dell’aumento della domanda, ha confuso l’ID del dispositivo e la mappatura dell’ID utente e ha collegato alcuni dati ad account errati.
Per assicurarci che ciò non accada di nuovo, abbiamo aggiunto un nuovo livello di verifica prima che gli utenti si connettano ai video degli eventi. Abbiamo anche modificato il nostro sistema per bypassare la memorizzazione nella cache per i controlli sulle relazioni utente-dispositivo finché non identifichiamo nuove librerie client che vengono accuratamente sottoposte a stress test per eventi estremi come quello sperimentato venerdì.
Sappiamo che questa è una notizia molto deludente. Ciò non riflette il nostro impegno a proteggere i clienti né rispecchia gli altri investimenti e azioni che abbiamo intrapreso negli ultimi anni per rendere la sicurezza una priorità assoluta per Wyze. Abbiamo creato un team di sicurezza, implementato più processi, creato nuove dashboard, mantenuto un programma di bug bounty e stavamo sottoponendoci a numerosi audit e test di penetrazione di terze parti quando si è verificato questo evento.
Dobbiamo fare di più ed essere migliori, e lo faremo. Siamo così dispiaciuti per questo incidente e ci impegniamo a ricostruire la tua fiducia.
Se hai domande sul tuo account, visita support.wyze.com.
Squadra Wyze
Perdita di ExpressVPN rivela la cronologia delle schede in incognito
La ricevuta della violazione della sicurezza di Wyze
È ora di cercare di sistemare le cose per Wyze. Wyze ha chiesto scusa ai propri clienti e ha promesso di fare meglio con la sicurezza. Hanno parlato delle misure di sicurezza adottate in passato e hanno affermato che si impegneranno a migliorarle.
La violazione della fotocamera Wyze potrebbe far preoccupare le persone sull’utilizzo dei prodotti Wyze in futuro. Potrebbe anche portare a problemi legali per Wyze e pagare un risarcimento ai clienti interessati.
Cos’è Wyze?
Wyze è un’azienda tecnologica specializzata in dispositivi e servizi per la casa intelligente. Sono noti per offrire prodotti convenienti ma ricchi di funzionalità, tra cui telecamere di sicurezza, lampadine intelligenti, prese, sensori e altro ancora. Wyze mira a rendere la tecnologia all’avanguardia accessibile a tutti fornendo prodotti di alta qualità e facili da usare a prezzi competitivi.
I loro prodotti sono spesso elogiati per la loro affidabilità, facilità d’uso e caratteristiche innovative, rendendoli scelte popolari tra i consumatori che desiderano migliorare i propri sistemi di automazione domestica e sicurezza. Inoltre, Wyze enfatizza fortemente la soddisfazione del cliente e il coinvolgimento della comunità, spesso incorporando il feedback degli utenti nello sviluppo e nei miglioramenti del prodotto. Tuttavia, non è sufficiente per fermare la violazione della fotocamera Wyze.
Credito immagine in primo piano: Wyze
