Un problema che pare legato ai server AWS ora risolto ma non isolato
Alcuni proprietari di telecamere Wyze hanno riferito di aver avuto improvvisamente accesso a webcam che non erano le loro e di aver ricevuto persino notifiche per eventi all’interno delle case di altre persone. Il cofondatore di Wyze, David Crosby, ha confermato il problema a The Verge, affermando che “alcuni utenti sono stati in grado di vedere le miniature di telecamere nella scheda Eventi”. Gli utenti hanno iniziato a vedere i feed delle telecamere di estranei nei loro account dopo un’interruzione che Wyze ha affermato essere stata causata da un problema di Amazon Web Services. Crosby ha scritto in un post sul forum Wyze che i server dell’azienda sono stati sovraccaricati, danneggiando alcuni dati degli utenti, dopo l’interruzione. Il problema di sicurezza derivante da quell’evento ha poi permesso agli utenti di “vedere le miniature”. C’è da dire che le persone potevano solo vedere le miniature e non il flusso principale delle webcam tramite live streaming.
Wyze è riuscito a identificare 14 incidenti prima di eliminare del tutto la scheda Eventi. La società ha affermato che avviserà tutti gli utenti interessati e che ha disconnesso forzatamente tutti coloro che hanno utilizzato di recente l’app per reimpostare i token. “Spiegheremo più in dettaglio una volta che avremo finito di indagare esattamente su come ciò sia accaduto e ulteriori passi che faremo per assicurarci che non accada di nuovo”, ha aggiunto Crosby. Sebbene la società non abbia ancora una spiegazione dettagliata del fatto, la sua rapida conferma dell’incidente rappresenta un enorme allontanamento dal modo in cui in precedenza gestiva una falla di sicurezza. Nel 2022, la società di sicurezza informatica Bitdefender ha rivelato che nel marzo 2019 aveva informato Wyze di un’importante vulnerabilità di sicurezza nel modello Wyze Cam v1. L’azienda, tuttavia, non ha informato i clienti del difetto e non ha nemmeno rilasciato una soluzione fino a tre anni dopo.
