Vous pouvez être surveillé par quelqu’un. La récente violation de la caméra Wyze a causé beaucoup de problèmes aux utilisateurs. Fondamentalement, à une époque où les caméras Wyze ne fonctionnaient pas correctement, une erreur s’est produite qui a permis à certains utilisateurs de voir des photos et des vidéos des caméras d’autres personnes au lieu des leurs. Cela a touché environ 13 000 utilisateurs, ce qui a suscité de nombreuses inquiétudes quant à l’atteinte à leur vie privée.
Wyze s’efforce désormais d’améliorer les choses. Peuvent-ils réussir ? Regardons de plus près.
Ce qu’il faut savoir sur la brèche de la caméra Wyze
La faille de la caméra Wyze impliquait une faille dans une bibliothèque de mise en cache tierce qui a permis à environ 13 000 utilisateurs d’accéder à des images et des vidéos provenant des caméras d’autres utilisateurs. Cela s’est produit lors d’une augmentation de la demande suite à une panne de service. Vous voulez savoir comment cela a pu être possible et ce que Wyze a fait à ce sujet ? Voici une ventilation rapide :
- Problème de démarrage: Premièrement, il y a eu un problème avec le service qui héberge les appareils Wyze, ce qui les a empêchés de fonctionner pendant un certain temps. Les gens ne pouvaient pas voir les flux de leurs caméras ni ce que leurs caméras enregistraient pendant cette période.
- Oups, problème de confidentialité: Lorsque Wyze a essayé de réparer les choses, ils ont accidentellement laissé certains utilisateurs voir des photos et des vidéos provenant des caméras d’autres personnes au lieu des leurs. Il s’agissait d’une grave violation de la vie privée, et il semble que Wyze ne soit pas le seul coupable.
« La panne provenait de notre partenaire AWS et a mis hors service les appareils Wyze pendant plusieurs heures tôt vendredi matin. Si vous avez essayé de visualiser des caméras ou des événements en direct pendant cette période, vous n’y êtes probablement pas parvenu. Nous sommes vraiment désolés pour la frustration et la confusion que cela a provoquées.
-D’après l’avis de Wyze concernant la faille de sécurité
- Beaucoup de personnes touchées: Au départ, ils pensaient que seules quelques personnes étaient concernées, mais il s’est avéré qu’il s’agissait d’environ 13 000 utilisateurs. Certains ont même regardé des vidéos provenant du domicile d’autres personnes sans autorisation.
- Pourquoi c’est arrivé: Wyze a découvert qu’un nouvel outil ajouté à son système était confus lorsque de nombreux appareils revenaient en ligne en même temps. Cette confusion a fait montrer les mauvaises images aux mauvaises personnes.
- Les gens étaient fous: Naturellement, les gens étaient mécontents de voir leur vie privée envahie. Ils en ont beaucoup parlé sur des sites comme Reddit.
- Le correctif de Wyze: Wyze a fait certaines choses pour résoudre le problème. Ils ont bloqué l’accès à la partie de leur application affichant les mauvaises images, ont enquêté sur le problème et en ont informé toutes les personnes concernées. Ils ont également ajouté des contrôles supplémentaires avant de montrer des vidéos et modifié le fonctionnement de leur système pour éviter des problèmes similaires à l’avenir.
En bref, la piratage de la caméra Wyze a été une grosse erreur qui a affecté la vie privée de nombreuses personnes. Ci-dessous, vous pouvez trouver l’e-mail complet de la société concernant la violation de la caméra Wyze :
Amis Wyze,
Vendredi matin, nous avons eu une panne de service qui a entraîné un incident de sécurité. Votre compte et plus de 99,75 % de tous les comptes Wyze n’ont pas été affectés par l’événement de sécurité, mais nous souhaitions vous informer de l’incident et vous faire savoir ce que nous faisons pour nous assurer que cela ne se reproduise plus.
La panne provenait de notre partenaire AWS et a mis hors service les appareils Wyze pendant plusieurs heures tôt vendredi matin. Si vous avez essayé de visualiser des caméras ou des événements en direct pendant cette période, vous n’y êtes probablement pas parvenu. Nous sommes vraiment désolés pour la frustration et la confusion que cela a provoquées.
Alors que nous travaillions à remettre les caméras en ligne, nous avons rencontré un problème de sécurité. Certains utilisateurs ont signalé avoir vu des miniatures et des vidéos d’événements incorrectes dans leur onglet Événements. Nous avons immédiatement supprimé l’accès à l’onglet Événements et lancé une enquête.
Nous pouvons désormais confirmer qu’au fur et à mesure du retour des caméras en ligne, environ 13 000 utilisateurs de Wyze ont reçu des vignettes de caméras qui n’étaient pas les leurs et 1 504 utilisateurs ont tapé dessus. La plupart des clics ont agrandi la vignette, mais dans certains cas, une vidéo d’événement a pu être visionnée. Tous les utilisateurs concernés ont été informés. Votre compte ne faisait pas partie des comptes concernés.
L’incident a été provoqué par une bibliothèque client de mise en cache tierce qui a été récemment intégrée à notre système. Cette bibliothèque cliente a subi des conditions de charge sans précédent causées par la remise en ligne simultanée des appareils. En raison de la demande accrue, il a mélangé le mappage des identifiants d’appareil et des identifiants d’utilisateur et a connecté certaines données à des comptes incorrects.
Pour garantir que cela ne se reproduise plus, nous avons ajouté une nouvelle couche de vérification avant que les utilisateurs ne soient connectés aux vidéos d’événements. Nous avons également modifié notre système pour contourner la mise en cache pour les contrôles des relations utilisateur-appareil jusqu’à ce que nous identifiions de nouvelles bibliothèques clientes qui sont minutieusement testées pour les événements extrêmes comme nous l’avons vécu vendredi.
Nous savons que c’est une nouvelle très décevante. Cela ne reflète pas notre engagement à protéger les clients ni ne reflète les autres investissements et actions que nous avons entrepris ces dernières années pour faire de la sécurité une priorité absolue chez Wyze. Nous avons constitué une équipe de sécurité, mis en œuvre plusieurs processus, créé de nouveaux tableaux de bord, maintenu un programme de prime aux bogues et subi plusieurs audits tiers et tests d’intrusion lorsque cet événement s’est produit.
Nous devons faire plus et être meilleurs, et nous le ferons. Nous sommes vraiment désolés pour cet incident et nous nous engageons à rétablir votre confiance.
Si vous avez des questions sur votre compte, veuillez visiter support.wyze.com.
L’équipe Wyze
Fuite d’ExpressVPN révèle les historiques des onglets de navigation privée
La réception de la faille de sécurité de Wyze
Il est temps d’essayer d’arranger les choses pour Wyze. Wyze a présenté ses excuses à ses clients et a promis de faire mieux en matière de sécurité. Ils ont parlé des mesures de sécurité qu’ils ont prises dans le passé et ont déclaré qu’ils s’engageaient à les améliorer.
La violation de la caméra Wyze pourrait inciter les gens à s’inquiéter de l’utilisation des produits Wyze à l’avenir. Cela pourrait également entraîner des problèmes juridiques pour Wyze et verser des indemnisations aux clients concernés.
Qu’est-ce que Wyze ?
Wyze est une entreprise technologique spécialisée dans les appareils et services pour la maison intelligente. Ils sont connus pour proposer des produits abordables mais riches en fonctionnalités, notamment des caméras de sécurité, des ampoules intelligentes, des prises, des capteurs, etc. Wyze vise à rendre la technologie de pointe accessible à tous en proposant des produits conviviaux de haute qualité à des prix compétitifs.
Leurs produits sont souvent loués pour leur fiabilité, leur facilité d’utilisation et leurs fonctionnalités innovantes, ce qui en fait des choix populaires parmi les consommateurs cherchant à améliorer leurs systèmes de domotique et de sécurité. De plus, Wyze met fortement l’accent sur la satisfaction des clients et l’engagement de la communauté, en intégrant souvent les commentaires des utilisateurs dans le développement et les améliorations des produits. Cependant, cela ne suffit pas à arrêter la brèche dans la caméra Wyze.
Crédit image en vedette : Wyze