El cofundador de Wyze, David Crosby, descubrió que la compañía pudo identificar a 14 personas que pudieron ver la casa de otra persona donde estaban instaladas las cámaras de seguridad. Desafortunadamente, el problema es mucho más profundo de lo previsto anteriormente, con un nuevo informe que afirma que 13.000 usuarios pudieron ver brevemente los vídeos de los demás. Sin duda, este incidente arruinará la reputación de Wyze, pero también es una información valiosa para los futuros compradores sobre el riesgo potencial en el que se encuentran al comprar un producto proveniente de esta categoría en particular.
La violación de seguridad se originó en una biblioteca de almacenamiento en caché de terceros, pero no cambia el hecho de que los clientes de Wyze estarán preocupados por su privacidad.
Los clientes recibieron un correo electrónico de la empresa titulado «Un mensaje de seguridad importante de Wyze», en el que se disculpaba por la violación de seguridad en el siguiente mensaje. Sin embargo, el fabricante de productos para el hogar inteligente no se sintió el único responsable de esta catástrofe de seguridad, ya que The Verge informa que desvió parte de la culpa a su proveedor de alojamiento web, Amazon Web Services (AWS).
“La interrupción se originó en nuestro socio AWS y dejó fuera de servicio los dispositivos Wyze durante varias horas el viernes por la mañana temprano. Si intentó ver cámaras en vivo o eventos durante ese tiempo, probablemente no pudo. Lamentamos mucho la frustración y confusión que esto causó”.
En cuanto a cómo ocurrió la infracción, ocurrió cuando Wyze intentó volver a poner sus cámaras en línea, y los clientes informaron sobre imágenes y videos misteriosos en su propia pestaña Eventos. El período de visualización fue breve, ya que Wyze deshabilitó el acceso a la pestaña e inició su propia investigación. Desafortunadamente, la empresa no pudo actuar a tiempo porque 13.000 clientes pudieron ver videos que pertenecían a otra persona, lo que lo convirtió en una pesadilla de relaciones públicas.
Wyze intentó agregar otra capa de seguridad que solicitaba la verificación del cliente antes de que pudieran ver imágenes o secuencias desde la pestaña Eventos, pero una vez más, estos esfuerzos fueron inútiles. Aunque el correo electrónico concluye con disculpas adicionales, es probable que la empresa no pueda escapar de este fiasco, y es posible que una demanda esté esperando materializarse después de que varios clientes se unan para buscar represalias legales.