Algunos propietarios de cámaras Wyze informaron que de repente se les dio acceso a cámaras que no eran suyas e incluso recibieron notificaciones de eventos dentro de las casas de otras personas. El cofundador de Wyze, David Crosby, corroboró el problema validando que “algunos usuarios pudieron ver miniaturas de cámaras que no eran las suyas en la pestaña Eventos”. Los usuarios comenzaron a observar imágenes de cámaras de extraños en sus cuentas después de una interrupción que, según comenta Wyze, fue causada por un problema de Amazon Web Services. ¡Más detalles a continuación!
Detalles a tener en cuenta al elegir una cámara
A nivel de las cámaras en el hogar, la seguridad es fundamental, tal como lo mencionábamos en un artículo anterior, para algunos padres elegir la tecnología que les va a ayudar en el proceso de monitorear a sus seres queridos y a sus posesiones puede llegar a ser un tarea difícil dado que, existen muchas marcas y muchos modelos de dispositivos que sirven medianamente para el mismo propósito.
En el momento de elegir, es importante tener en cuenta no sólo el precio, la duración de la batería, la calidad y alcance a nivel de audio y video (con o sin visión nocturna), el sensor de movimiento con sus respectivas alertas y las posibilidades rotar la cámara y hacer zoom. También es muy importante la seguridad a nivel perimetral para que, después de la instalación no se pueda tener acceso o manera de halar la cámara y/o su cable además, que, en el peor de los casos, que la cámara y/o los datos grabados sobrevivan a dicho encuentro inesperado (debe tener cierta robustez y redundancia del contenido en la nube).
Lo que sucedió con las cámaras de Wyze
Volviendo al caso de Wyze, resulta importante señalar que, Crosby escribió en una publicación en el foro de Wyze que los servidores de la compañía se sobrecargaron, lo que corrompió algunos datos de los usuarios después de la interrupción. El problema de seguridad que resultó de ese evento permitió a los usuarios “ver miniaturas de cámaras que no eran las suyas en la pestaña Eventos”. Los usuarios no podían observar esos videos y solo podían ver sus miniaturas, aclaró, y no podían ver transmisiones en vivo desde las cámaras de otras personas. Wyze logró identificar 14 incidentes antes de eliminar por completo la pestaña “Eventos”.
La compañía mencionó que notificará a todos los usuarios afectados y que cerró la sesión por la fuerza a todos los que usaron recientemente la aplicación Wyze para restablecer los tokens.
Aunque la compañía todavía no tiene una explicación detallada de lo que ocurrió, su rápida confirmación del incidente es una gran desviación de la forma en que anteriormente han manejado fallas de seguridad. En el año de 2022, la empresa de ciberseguridad Bitdefender reveló que en marzo de 2019 informó a Wyze de una importante vulnerabilidad de seguridad en el modelo Wyze Cam v1. Sin embargo, la compañía no informó a los clientes sobre la falla y ni siquiera publicó una solución hasta 3 años después.
Ahora bien, recientemente, Wyze ha admitido a los usuarios afectados que cerca de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. La mayoría de los toques ampliaron la miniatura pero, en ciertos casos se pudo ver un video del evento.
Incluso, la compañía continuó explicando que este problema fue causado por una confusión entre la ID del dispositivo y la asignación de ID del usuario, debido a que una nueva biblioteca cliente de almacenamiento en caché de terceros luchaba por hacer frente a la carga de datos “sin precedentes” de los dispositivos cliente que se reiniciaban al mismo tiempo. Lo cierto es que, Wyze promete evitar que esto vuelva a suceder añadiendo “una nueva capa de verificación” para las conexiones y así mismo, buscará bibliotecas de clientes más confiables para hacer frente a tales incidentes.
