Wyze Cameras: Nuova Breccia nella Privacy
Nel mondo sempre più connesso delle smart home, la sicurezza dei dispositivi è essenziale. Tuttavia, per gli utenti delle telecamere Wyze, la tranquillità è stata interrotta da un’altra violazione della privacy.
Nell’ultimo incidente di sicurezza, circa 13.000 utenti hanno ricevuto anteprime e feed video da telecamere che non erano le loro. Questo evento si verifica solo cinque mesi dopo un problema simile, nel quale l’azienda non è stata trasparente con gli utenti riguardo alle questioni che stava affrontando.
Wyze ha confermato via email agli utenti di aver subito un “incidente” di cybersecurity che ha permesso a molti dei suoi utenti di telecamere connesse di vedere nei feed delle telecamere di altre persone, permettendo loro di spiare altrui inconsapevolmente.
Questo non è il primo problema di sicurezza del genere per Wyze. Nel settembre 2023, gli utenti delle telecamere Wyze hanno segnalato di vedere feed video che non erano i loro. Secondo Wyze, questo problema è stato il risultato di un problema di caching Web.
Ora, questo problema si ripresenta, ma sembra essere su una scala ancora più ampia. Circa 13.000 utenti hanno ricevuto anteprime da telecamere che non erano le loro, e 1.504 di questi utenti hanno ingrandito l’immagine. Ci sono stati anche casi in cui l’anteprima era collegata a un video e il video è stato visualizzato.
Il punto di vista degli utenti:
Almeno 10 individui su Reddit hanno segnalato di vedere immagini sull’app Wyze che non appartenevano alla loro famiglia. Per una persona, l’immagine era del portico di uno sconosciuto. Per un altro, era il soggiorno di qualcun altro. Alcuni stavano vedendo filmati da un fuso orario completamente diverso.
“Gli utenti stavano vedendo queste anteprime per telecamere che non erano le loro nell’app Wyze nella scheda Eventi”, secondo David Crosby, cofondatore e direttore marketing di Wyze. Una volta che sono iniziate ad arrivare segnalazioni sul problema della privacy, la scheda Eventi è stata rimossa. Crosby ha notato che è stato aggiunto un nuovo strato di verifica e tutti gli utenti devono disconnettersi dall’app Wyze e ripristinare i token se sono stati attivi.
Il Colpevole: Un Blackout … o No?
Dopo che si è verificato un black-out dei servizi Web di Amazon (AWS) nella mattinata, i server di Wyze sono stati sovraccaricati e ciò ha portato alla corruzione di alcuni dati degli utenti e a questo particolare problema di sicurezza, secondo un’email di Crosby ottenuta dai media. Tuttavia, AWS non ha segnalato un black-out durante il tempo in cui le telecamere Wyze stavano affrontando questi problemi.
L’indagine è ancora in corso, e sebbene Wyze sembri essere stata molto più trasparente durante questo incidente cibernetico rispetto al precedente, non è chiaro come questo influenzerà la fiducia degli utenti o come l’azienda preverrà che qualcosa del genere accada di nuovo.
In breve:
L’incidente di sicurezza delle telecamere Wyze ha sollevato gravi preoccupazioni riguardo alla privacy e alla sicurezza degli utenti. Questo è il secondo problema significativo che l’azienda affronta in un breve lasso di tempo, sollevando dubbi sulla sua capacità di proteggere in modo affidabile i dati dei suoi clienti. Sebbene Wyze abbia preso misure per risolvere il problema e migliorare la sicurezza dei suoi dispositivi, l’episodio solleva domande sulla fiducia degli utenti e sulla necessità di una maggiore trasparenza e vigilanza nel settore delle smart home.
