Découvrez le problème de sécurité des caméras Wyze qui permettait aux utilisateurs de voir l’intérieur d’autres maisons
Après une panne que Wyze attribue à AWS, les utilisateurs ont commencé à voir des flux de caméras qui ne leur appartenaient pas. Cela soulève une interrogation : quelles mesures l'entreprise prendra-t-elle pour prévenir de tels incidents à l'avenir ?
Tl;dr
- Des utilisateurs de caméras Wyze ont eu accès à des caméras qui n’étaient pas les leurs.
- Wyze confirme le problème, lié à une surcharge de ses serveurs suite à une panne.
- Wyze a identifié 14 incidents avant de désactiver complètement l’onglet “Événements”.
- Wyze prévoit d’informer tous les utilisateurs affectés et a forcé la déconnexion de tous les utilisateurs récents de l’application.
Un bug de sécurité inquiétant chez Wyze
Un incident troublant a récemment secoué la communauté d’utilisateurs des caméras de sécurité Wyze. En effet, certains propriétaires de caméras Wyze ont soudainement eu accès à des caméras qui n’étaient pas les leurs, ayant même reçu des notifications concernant des événements se produisant dans d’autres foyers.
Confirmation et explications de Wyze
David Crosby, cofondateur de Wyze, a confirmé cette faille de sécurité à The Verge, expliquant que suite à un problème avec Amazon Web Services, une surcharge des serveurs de l’entreprise a corrompu certaines données utilisateur. Cette corruption a alors permis à certains utilisateurs de “voir des vignettes de caméras qui n’étaient pas les leurs dans l’onglet Événements”.
Les mesures prises par Wyze
Wyze a réussi à identifier 14 incidents avant de désactiver complètement l’onglet “Événements”. La société a également forcé la déconnexion des utilisateurs récents de l’application afin de réinitialiser les tokens. Crosby a promis que l’entreprise expliquerait en détail comment cet incident s’est produit une fois l’enquête terminée et détaillerait les mesures qui seront prises pour éviter que cela ne se reproduise.
Un précédent inquiétant
Si l’entreprise n’a pas encore d’explication détaillée à propos de cet incident, sa confirmation rapide contraste avec sa gestion d’une faille de sécurité précédente. En effet, en 2022, la société de cybersécurité Bitdefender avait révélé une faille majeure dans le modèle Wyze Cam v1, faille que Wyze n’avait ni communiquée à ses clients, ni corrigée avant trois ans.
L’avis de la rédaction
Notre rédaction est préoccupée par ces incidents répétés au sein de Wyze. Il est essentiel pour une entreprise de sécurité de maintenir la confiance de ses utilisateurs en garantissant la confidentialité et la sécurité de leurs données. Nous espérons que Wyze prendra des mesures sérieuses pour éviter de futures failles.