La violation de la caméra Wyze permet à des inconnus de regarder dans les maisons des autres

Hibou Gourou

Wyze s'est bâti une clientèle en proposant des caméras de sécurité intelligentes et d'autres gadgets pour la maison à des prix raisonnables, et l'entreprise jouit généralement d'une bonne réputation auprès de ses clients.

Mais une autre faille de sécurité, celle de ces derniers jours, va certainement mettre à l'épreuve la confiance de certains clients dans l'entreprise. Le dernier incident impliquait qu'environ 13 000 clients Wyze recevaient des images et des vidéos de caméras Wyze qui ne leur appartenaient pas.

Le problème semble être lié à une panne qui a affecté les caméras Wyze à la fin de la semaine dernière. La société basée à Seattle a imputé la perturbation de son service à un problème avec la société de cloud Amazon Web Services (AWS), sans toutefois fournir de détails spécifiques. C'est après la panne, alors que Wyze s'efforçait de rétablir son service, que les clients ont commencé à voir les images des caméras d'autres personnes.

Conscient de l'incident, Wyze a envoyé lundi un e-mail à ses clients expliquant qu'environ 13 000 comptes avaient reçu des images miniatures de caméras Wyze appartenant à d'autres clients.

"Nous pouvons désormais confirmer qu'au fur et à mesure du retour des caméras en ligne, environ 13 000 utilisateurs de Wyze ont reçu des vignettes de caméras qui n'étaient pas les leurs et 1 504 utilisateurs ont tapé dessus", a déclaré Wyze dans son e-mail partagé par The Verge . « La plupart des clics ont agrandi la vignette, mais dans certains cas, une vidéo d'événement a pu être visionnée. »

Wyze a expliqué dans son e-mail que l'incident était dû à « une bibliothèque client de mise en cache tierce qui a été récemment intégrée à notre système. Cette bibliothèque cliente a subi des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.

La société a déclaré que plus de 99,75 % des comptes Wyze n'étaient pas affectés par l'événement de sécurité.

Il a ajouté dans son e-mail que pour garantir que la violation ne se reproduise pas, il a ajouté une nouvelle couche de vérification avant que les utilisateurs ne soient connectés aux vidéos d'événements, entre autres mesures.

Wyze a été touché par des problèmes aussi troublants dans le passé , notamment un incident similaire à celui-ci le plus récent. Mais dans son e-mail adressé aux clients, il a insisté sur le fait que la sécurité était une « priorité absolue » pour l’entreprise, ajoutant : « Nous sommes vraiment désolés pour cet incident et nous nous engageons à rétablir votre confiance. »