Découvrez comment la faille de sécurité de la caméra Wyze a exposé 13 000 foyers à des inconnus !
Suite à une panne attribuée à AWS, les utilisateurs de Wyze ont commencé à voir des flux de caméras qui ne leur appartenaient pas. Cet incident soulève une question pertinente : à quel point peut-on faire confiance aux services de caméras connectées ?
Tl;dr
- Des utilisateurs de caméras Wyze ont eu accès à des caméras qui n’étaient pas les leurs.
- Wyze a confirmé le problème, lié à une surcharge de ses serveurs.
- La société a promis de notifier tous les utilisateurs affectés et de prendre des mesures pour éviter que cela ne se reproduise.
- Wyze a admis que 13 000 utilisateurs ont reçu des vignettes de caméras qui n’étaient pas les leurs, et 1 504 ont cliqué dessus.
Une faille de sécurité chez Wyze
Une préoccupation majeure vient de secouer la communauté des utilisateurs de caméras Wyze. Ces derniers ont rapporté avoir soudainement eu accès à des caméras qui n’étaient pas les leurs, recevant même des notifications d’événements se produisant dans d’autres foyers. David Crosby, co-fondateur de Wyze, a confirmé ce problème à The Verge, en déclarant que “certains utilisateurs ont pu voir les vignettes de caméras qui n’étaient pas les leurs dans l’onglet Événements”.
Origine du problème
Ce problème de sécurité est survenu après une panne causée par un problème avec Amazon Web Services. Crosby a expliqué sur le forum de Wyze que les serveurs de l’entreprise avaient été surchargés, provoquant la corruption de certaines données utilisateur. Cela a mené à la situation où les utilisateurs pouvaient “voir les vignettes de caméras qui n’étaient pas les leurs dans l’onglet Événements”.
Mesures prises par Wyze
Wyze a réussi à identifier 14 incidents avant de désactiver complètement l’onglet Événements. La société a également annoncé qu’elle allait notifier tous les utilisateurs affectés et qu’elle avait forcé la déconnexion de tous ceux qui avaient récemment utilisé l’application Wyze pour réinitialiser les tokens. “Nous expliquerons plus en détail une fois que nous aurons terminé d’enquêter sur la manière exacte dont cela s’est produit et les mesures supplémentaires que nous prendrons pour nous assurer que cela ne se reproduise pas”, a ajouté Crosby.
L’avis de la rédaction
Il est crucial pour les entreprises technologiques de prendre au sérieux la sécurité des données de leurs clients. Les failles de sécurité peuvent éroder la confiance et avoir des conséquences désastreuses. Wyze semble avoir tiré les leçons de ses erreurs passées en répondant rapidement à cet incident. Néanmoins, il est impératif que l’entreprise renforce ses mesures de sécurité pour éviter de tels incidents à l’avenir.