David Crosby, co-fondateur de Wyze, a découvert que l’entreprise était en mesure d’identifier 14 personnes qui pouvaient voir la maison d’une autre personne où les caméras de sécurité étaient installées. Malheureusement, le problème est bien plus grave que prévu, avec un nouveau rapport indiquant que 13 000 utilisateurs ont pu voir brièvement les flux vidéo des autres. Cet incident va sans aucun doute entacher la réputation de Wyze, mais il constitue également un aperçu précieux pour les futurs acheteurs sur le risque potentiel auquel ils s’exposent en achetant un produit issu de cette catégorie particulière.
La faille de sécurité provient d’une bibliothèque de mise en cache tierce, mais cela ne change rien au fait que les clients de Wyze seront préoccupés par leur vie privée.
Les clients ont reçu un e-mail de la société intitulé « Un message de sécurité important de Wyze », dans lequel elle s’excuse pour la faille de sécurité dans le message suivant. Cependant, le fabricant de produits pour la maison intelligente ne s’est pas senti seul responsable de cette catastrophe de sécurité, puisque The Verge rapporte qu’il a rejeté une partie de la responsabilité sur son fournisseur d’hébergement Web, Amazon Web Services (AWS).
« La panne provenait de notre partenaire AWS et a mis hors service les appareils Wyze pendant plusieurs heures tôt vendredi matin. Si vous avez essayé de visualiser des caméras ou des événements en direct pendant cette période, vous n’y êtes probablement pas parvenu. Nous sommes vraiment désolés pour la frustration et la confusion que cela a provoquées.
Quant à la façon dont la violation s’est produite, elle s’est produite lorsque Wyze a tenté de remettre ses caméras en ligne, les clients signalant des images et des vidéos mystérieuses dans leur propre onglet Événements. La période de visionnage a été brève, car Wyze a désactivé l’accès à l’onglet et a lancé sa propre enquête. Malheureusement, l’entreprise n’a pas pu agir à temps car 13 000 clients pouvaient voir des flux vidéo appartenant à quelqu’un d’autre, ce qui en faisait un cauchemar en matière de relations publiques.
Wyze a tenté d’ajouter une autre couche de sécurité qui demandait une vérification au client avant de pouvoir visualiser des images ou des séquences à partir de l’onglet Événements, mais une fois de plus, ces efforts ont été vains. Bien que l’e-mail se termine par des excuses supplémentaires, il est probable que l’entreprise ne pourra pas échapper à ce fiasco, et un procès pourrait bien attendre de se concrétiser après que plusieurs clients se soient regroupés pour demander des représailles juridiques.
Articles connexes:
Économisez 29 % sur les huit finitions Beats Studio Pro, y compris les styles « Kim Kardashian » sur Amazon ; profitez d’un son sans perte et d’une autonomie de batterie de 40 heures à prix réduit
1:42
TSMC lance la production en série des premières puces de la série A d’Apple fabriquées aux États-Unis pour l’iPhone, franchissant ainsi une étape importante dans son usine d’Arizona
23:40
Mark Zuckerberg, PDG de Meta, anticipe une année difficile et annonce une réduction de 5 % des effectifs pour lutter contre les faibles performances
22:38
Laisser un commentaire