Las cámaras Wyze permiten el espionaje accidental de usuarios

Wyze ha confirmado en un correo electrónico a sus usuarios que ha experimentado un "incidente" de ciberseguridad que permitió a muchos de sus usuarios de cámaras conectadas ver las transmisiones de las cámaras de otras personas, pudiendo sin saberlo espiar a otros.

Esta no es la primera vez que Wyze, una empresa con sede en Seattle que ofrece productos para el hogar inteligente, como cámaras y timbres, experimenta un problema de ciberseguridad como este. En septiembre de 2023, los usuarios de cámaras Wyze informaron que estaban viendo imágenes de cámaras que no eran suyas. Según Wyze, este problema fue el resultado de un problema de almacenamiento en caché web.

Ahora este problema está volviendo a ocurrir, pero a una escala aparentemente mayor. Alrededor de 13,000 usuarios recibieron miniaturas de cámaras que no eran suyas, y 1,504 de esos usuarios ampliaron la imagen. También hubo casos en los que se adjuntó la miniatura a un vídeo y se vio el vídeo.

El punto de vista del usuario

Al menos 10 personas en Reddit informaron que estaban viendo imágenes en la aplicación Wyze que no pertenecían a su hogar. Para una persona, la imagen era del porche de un extraño. Por otro lado, era la sala de estar de otra persona. Algunos veían imágenes de una zona horaria completamente diferente.

“Una de mis cámaras me notificó de un evento desde el interior de la casa de otra persona mientras caminaba. Absolutamente ninguna seguridad con Wyze en absoluto”. leer un comentario de un Redditor hace cuatro días.

Se produjeron informes similares en el foro de Wyze.

"Entiendo que hay problemas actualmente, sin embargo, acabo de recibir una notificación de alerta de movimiento de una cámara que no me pertenece". afirmó un usuario. "Esto parece una falla de seguridad importante y ahora me preocupa que algunas de las notificaciones de mi cámara se envíen a otros usuarios de Wyze".

Los usuarios veían estas miniaturas de cámaras que no eran las suyas en la pestaña Eventos de la aplicación Wyze, según David Crosby, cofundador y director de marketing de Wyze. Una vez que comenzaron a llegar informes sobre el problema de privacidad, se eliminó la pestaña Eventos. Crosby señaló que ahora se ha agregado una nueva capa adicional de verificación y todos los usuarios deben cerrar sesión en la aplicación Wyze y restablecer los tokens si han estado activos.

"Como mencioné en mis otras publicaciones, nuestro equipo de ingeniería agregó una nueva capa de verificación entre los usuarios y los videos de eventos para evitar que esto vuelva a suceder", afirmó "WyzeDave" en un publicar en la página del foro de Wyze. "También eliminamos la biblioteca cliente y no usaremos el almacenamiento en caché hasta que podamos encontrar una nueva biblioteca cliente y realizar pruebas de estrés para escenarios extremos como los que vimos el viernes".

El culpable: un corte de energía... ¿o no?

Después de que se produjo una interrupción de Amazon Web Services (AWS) más temprano en la mañana, los servidores Wyze se sobrecargaron, lo que resultó en la corrupción de algunos datos del usuario y lo que provocó este problema de seguridad en particular. según un correo electrónico de Crosby obtenido por los medios. Sin embargo, AWS no informó una interrupción durante el tiempo que las cámaras Wyze enfrentaron estos problemas.

"Quiero agradecer a todos los que nos ayudaron con informes y registros para identificar adecuadamente el problema y a los usuarios afectados", escribió Crosby en la publicación del foro. "Este ha sido un fin de semana increíblemente estresante para todos y estamos agradecidos por su ayuda y lamentamos mucho que esto haya sucedido".

Todavía se está llevando a cabo una investigación y, aunque Wyze aparentemente ha sido mucho más transparente durante este incidente cibernético en comparación con el anterior, no está claro cómo afectará esto a la confianza de los usuarios o cómo la empresa evitará que algo como esto vuelva a suceder.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/endpoint-security/wyze-cameras-allow-accidental-user-spying

Inteligencia de datos generativa

Las cámaras Wyze permiten el espionaje accidental de usuarios

El punto de vista del usuario

El culpable: un corte de energía... ¿o no?

Los entusiastas de Dogecoin y Pepecoin se unen detrás del nuevo token de IA lanzado por la plataforma Wahoo Exchange – CryptoInfoNet

Lecciones del ensayo FTX: Regular los CEX puede no ser suficiente para prevenir malos actores | Opinión – CryptoInfoNet

Información más reciente

La ingeniería explicada se sumerge en los “engranajes” del Ioniq 5 N y otras características de rendimiento – CleanTechnica

El oro puede haber señalado el fin del repunte de Bitcoin (BTC), según el analista Benjamin Cowen: esto es lo que quiere decir – The Daily Hodl

Litecoin en llamas: una señal misteriosa apunta a una explosión de precios de $100

Esta semana en Crypto Twitter: Bitcoin Runes Mania y más drama legal de Ethereum – Decrypt

Profundizando en los intercambios descentralizados: beneficios y desafíos

El cofundador de Yuga Labs dice que la empresa 'perdió el rumbo' y anuncia despidos en un intento por crear un nuevo equipo criptonativo – The Daily Hodl