Suite à une panne attribuée à AWS, des utilisateurs de Wyze ont commencé à recevoir des images de caméras qui n’étaient pas les leurs.
Tl;dr
- Certains utilisateurs de caméras Wyze ont vu des caméras qui ne leur appartenaient pas.
- Le cofondateur de Wyze a confirmé le problème.
- Une surcharge des serveurs a entrainé cette faille de sécurité.
- Wyze a déjà eu des problèmes de sécurité par le passé.
Un sérieux faux pas de sécurité
Wyze, une entreprise notable dans le domaine des caméras de sécurité, a récemment été confrontée à une grave faille de sécurité. Certains utilisateurs ont rapporté avoir eu l’accès à des caméras qui n’étaient pas les leurs, recevant même des notifications d’événements à l’intérieur des domiciles d’autres personnes.
Une surcharge de serveurs à l’origine du problème
Selon David Crosby, co-fondateur de Wyze, ce problème alarmant est le résultat d’une surcharge des serveurs de l’entreprise. Cette surcharge a mené à la corruption de certaines données utilisateurs, ce qui a permis aux utilisateurs de “voir les miniatures de caméras qui n’étaient pas les leurs dans l’onglet ‘Événements’”. Crosby a souligné que les utilisateurs ne pouvaient pas visionner ces vidéos, et qu’ils n’ont pas eu accès aux flux en direct d’autres caméras.
Une prise en charge rapide du problème
“Nous expliquerons plus en détail une fois que nous aurons terminé d’enquêter sur la manière exacte dont cela s’est produit et les autres mesures que nous prendrons pour nous assurer que cela ne se reproduise pas.”, a ajouté Crosby. Cette confirmation rapide de l’incident constitue un grand pas en avant comparé à la manière dont l’entreprise a géré une faille de sécurité par le passé. En effet, en 2022, la société de cybersécurité Bitdefender avait révélé qu’en mars 2019, elle avait informé Wyze d’une importante vulnérabilité de sécurité dans le modèle Wyze Cam v1. L’entreprise n’avait informé ses clients de cette faille qu’en 2022.
Source link
