Algunos propietarios de cámaras Wyze informaron que de repente se les dio acceso a cámaras que no eran suyas e incluso recibieron notificaciones de eventos dentro de las casas de otras personas. El cofundador de Wyze, David Crosby, ha confirmado el problema a El borde, diciendo a las publicaciones que «algunos usuarios pudieron ver miniaturas de cámaras que no eran las suyas en la pestaña Eventos». Los usuarios comenzaron a ver imágenes de cámaras de extraños en sus cuentas después de una interrupción que, según Wyze, fue causada por un problema de Amazon Web Services.
Crosby escribió en una publicación en el foro de Wyze que los servidores de la compañía se sobrecargaron, lo que corrompió algunos datos de los usuarios después de la interrupción. El problema de seguridad que resultó de ese evento permitió a los usuarios «ver miniaturas de cámaras que no eran las suyas en la pestaña Eventos». Los usuarios no podían ver esos videos y solo podían ver sus miniaturas, aclaró, y no podían ver transmisiones en vivo desde las cámaras de otras personas. Wyze pudo identificar 14 incidentes antes de eliminar por completo la pestaña Eventos.
La compañía dijo que notificará a todos los usuarios afectados y que cerró la sesión por la fuerza a todos los que usaron recientemente la aplicación Wyze para restablecer los tokens. «Explicaremos con más detalle una vez que terminemos de investigar exactamente cómo sucedió esto y tomaremos más medidas para asegurarnos de que no vuelva a suceder», agregó Crosby.
Si bien la compañía aún no tiene una explicación detallada de lo que sucedió, su rápida confirmación del incidente es una gran desviación de la forma en que anteriormente manejó una falla de seguridad. En 2022, la empresa de ciberseguridad Bitdefender reveló que en marzo de 2019 informó a Wyze de una importante vulnerabilidad de seguridad en el modelo Wyze Cam v1. Sin embargo, la compañía no informó a los clientes sobre la falla y ni siquiera publicó una solución hasta tres años después.
Actualización, 20 de febrero de 2024, 9:08 p.m. ET: En un correo electrónico recibido por Engadget, Wyze admite a los usuarios afectados que «alrededor de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos un vídeo de evento pudo sera visto.»
La compañía continuó explicando que este problema fue causado por una confusión entre la ID del dispositivo y la asignación de ID del usuario, debido a que una nueva biblioteca cliente de almacenamiento en caché de terceros luchaba por hacer frente a la carga de datos «sin precedentes» de los dispositivos cliente que se reiniciaban al mismo tiempo. una vez. Wyze promete evitar que esto vuelva a suceder agregando «una nueva capa de verificación» para las conexiones y buscará bibliotecas de clientes más confiables para hacer frente a tales incidentes.