Las cámaras Wyze experimentaron una falla el viernes que dio a 13.000 clientes acceso a imágenes y, en algunos casos, videos de cámaras Wyze que no les pertenecían. La compañía afirma que el 99,75 por ciento de las cuentas no se vieron afectadas, pero para algunos, esa revelación no erradica los sentimientos de «disgusto» y preocupación.
Wyze afirma que una interrupción el viernes dejó a los clientes sin poder ver las imágenes de la cámara durante horas. Wyze atribuyó la interrupción a un problema con un socio no revelado de Amazon Web Services (AWS), pero no proporcionó detalles.
El lunes por la mañana, Wyze envió correos electrónicos a los clientes, incluidos aquellos que Wyze dice que no se vieron afectados, informándoles que la interrupción provocó que 13.000 personas pudieran acceder a datos de cámaras de extraños, según informó The Verge.
Según el correo electrónico de Wyze:
Ahora podemos confirmar que cuando las cámaras volvieron a estar en línea, alrededor de 13.000 usuarios de Wyze recibieron miniaturas de cámaras que no eran las suyas y 1.504 usuarios las tocaron. La mayoría de los toques ampliaron la miniatura, pero en algunos casos se pudo ver un video de evento. …
Según Wyze, mientras intentaba volver a poner en línea las cámaras después de la interrupción del viernes, los usuarios informaron haber visto miniaturas y videos de eventos que no eran de sus propias cámaras. Los correos electrónicos de Wyze agregaron:
El incidente fue causado por una biblioteca cliente de almacenamiento en caché de terceros que se integró recientemente en nuestro sistema. Esta biblioteca cliente recibió condiciones de carga sin precedentes causadas por dispositivos que volvían a estar en línea todos a la vez. Como resultado del aumento de la demanda, confundió la asignación de ID de dispositivo y de usuario y conectó algunos datos a cuentas incorrectas.
En respuesta a los clientes que informaron que estaban viendo imágenes de cámaras de extraños, Wyze dijo que bloqueó el uso de la pestaña Eventos y luego creó una capa de verificación adicional necesaria para acceder a la sección Video de eventos de la aplicación Wyze. El cofundador y CMO de Wyze, David Crosby, también dijo que Wyze desconectó a las personas que habían usado la aplicación Wyze el viernes para restablecer los tokens.
Los correos electrónicos de Wyze también decían que la compañía modificó su sistema «para evitar el almacenamiento en caché para verificar las relaciones entre el usuario y el dispositivo hasta [it identifies] nuevas bibliotecas de clientes que se someten a pruebas exhaustivas de estrés para eventos extremos» como el que ocurrió el viernes.