Recentemente, houve uma invasão na câmera de segurança Wyze, resultando na exposição de 14 imagens de usuários em ambientes domésticos alheios. O incidente afetou mais de 13.000 pessoas.
A Wyze informou os usuários sobre a violação de segurança ocorrida em 16 de fevereiro através de e-mail, reconhecendo que um número muito maior de pessoas foi afetado pelo incidente do que inicialmente estimado. A empresa de dispositivos inteligentes para casa revelou que cerda de 13.000 usuários visualizaram imagens em miniatura de câmeras de propriedade de outras pessoas, com 1.504 pessoas chegando a visualizar as imagens em tela cheia. Isso resultou na exibição de vídeos ou imagens de câmeras Wyze de estranhos, revelando imagens privadas que não deveriam ter sido acessadas.
Segundo a empresa, a grande maioria dos usuários do Wyze, mais de 99,75%, não foram impactados pela violação. No entanto, aproximadamente 0,25% dos usuários tiveram sua privacidade comprometida, o que certamente levanta preocupações renovadas sobre a segurança de suas câmeras de segurança.
A invasão aconteceu após as câmeras da Wyze ficarem desligadas por cerca de nove horas na sexta-feira, devido a uma falha atribuída ao seu parceiro Amazon Web Services. Quando voltaram a funcionar, os dispositivos foram conectados erroneamente a usuários desconhecidos, possibilitando que essas pessoas espionassem residências alheias.
Segundo a declaração de Wyze em seus e-mails e fórum oficial, o problema ocorreu devido à adição recente de uma biblioteca de cache de terceiros no sistema. Essa biblioteca foi sobrecarregada com um grande volume de dispositivos se reconectando simultaneamente, o que resultou em uma confusão entre o ID do dispositivo e o mapeamento do ID do usuário, levando a associação incorreta de dados com contas erradas.
Os clientes das câmeras de segurança da Wyze estão extremamente insatisfeitos com essa justificativa. Muitos expressaram sua indignação nas redes sociais, criticando tanto a vulnerabilidade de segurança quanto a reação da Wyze, acusando a empresa de tentar culpar terceiros em vez de assumir total responsabilidade.
Texto parafraseado: “Eu não aprecio quando uma empresa tenta atribuir a responsabilidade a um “terceiro” pela supervisão…” Foi o que o usuário u/90TigerWW2K do Reddit comentou. “Caro Wyze, se a falha ocorreu na AWS ou em outro terceiro, do ponto de vista do cliente, É SUA RESPONSABILIDADE GERENCIAR SUAS VENDAS.”
“H3H3ather expressou sua forte repulsa e frustração, sendo uma das poucas pessoas afetadas, representando apenas 0,25% dos usuários. Mesmo após excluir sua conta, ainda se sente invadida e violada.”
A Wyze procurou acalmar os consumidores ao implementar medidas extras de proteção em seu serviço.
- Usuários de câmeras de vigilância Wyze afirmam ter visualizado as transmissões de pessoas desconhecidas, algo que já ocorreu anteriormente.
- Usuários de câmeras de monitoramento da marca Wyze afirmam visualizar transmissões de vídeo de pessoas desconhecidas.
- Informações pessoais de 2,4 milhões de indivíduos foram expostas devido a um vazamento de dados pela empresa fabricante de dispositivos IoT Wyze.
- O Ring impede que a polícia obtenha imagens sem a necessidade de um mandado.
- O novo vídeo musical da Amazon ‘Ring Nation’ buscará tornar a monitorização mais agradável.
“Para evitar que isso ocorra novamente, implementamos uma nova etapa de verificação antes de permitir que os usuários acessem os vídeos do evento”, afirmou Wyze. “Além disso, ajustamos nosso sistema para evitar o armazenamento em cache durante as verificações de conexão de dispositivos dos usuários até que novas bibliotecas de clientes sejam testadas exaustivamente para eventos extremos, como os que ocorreram na sexta-feira.”
Infelizmente, pode ser tarde demais para alguns usuários, especialmente porque a empresa Wyze já havia enfrentado problemas de segurança no passado. Em um incidente anterior em setembro, os usuários puderam acessar feeds de câmeras de outras pessoas. A empresa afirmou na época que estava tomando medidas para evitar que isso se repetisse. Em 2022, foi revelado que a Wyze estava ciente de uma violação de segurança significativa por três anos, sem conseguir resolver completamente o problema, alertar os usuários afetados ou tomar medidas. Além disso, em 2019, houve um grande vazamento de dados na Wyze que expôs informações pessoais de 2,4 milhões de usuários, incluindo endereços de e-mail e dados de saúde.
As câmeras de vigilância podem ser benéficas e oferecer uma sensação adicional de proteção aos usuários. No entanto, é importante ponderar se é realmente necessário ter câmeras conectadas à Internet monitorando sua residência, ou, no mínimo, reconsiderar sua localização.
Câmeras são equipamentos utilizados para capturar imagens e gravar vídeos.