Wyze : 13 000 personnes ont eu accès aux images d’autres caméras
Image : Wyze.
Si vous possédez une caméra Wyze chez vous, il se peut qu’une personne étrangère ait eu accès à votre intérieur en raison d’une faille de sécurité.
Surcharge du système
Le problème a commencé lors d’une panne survenue le vendredi 16 février, comme le raconte David Crosby, cofondateur de la société, dans un message adressé à ses clientes et clients. Les propriétaires de caméras Wyze ayant essayé de visionner les images de leurs caméras pendant cette période ont pu remarquer qu’elles étaient indisponibles. Mais alors que les caméras ont été remises en ligne, des images et vidéos provenant d’autres caméras sont apparues.
L’entreprise indique que ce problème serait dû à une surcharge du système : alors que tous les appareils étaient remis en ligne au même moment, le pic d’utilisation a entraîné une erreur de mappage des identifiants des appareils, connectant certains comptes aux mauvaises caméras.
Selon Wyze, la responsabilité revient à « une bibliothèque client de mise en cache tierce qui a été récemment intégrée à notre système ».
publicité
« Nous avons identifié votre appareil Wyze comme l’un de ceux qui ont été affectés »
Dans un premier temps, Wyze estimait que seules 14 personnes avaient pu accéder aux images d’autres personnes. Mais aujourd’hui, cette estimation a grimpé à 13 000 personnes.
Toutefois, seules 1 500 personnes parmi ce panel ont agrandi une vignette ou visionné une vidéo. Ce qui signifie que 99 % des utilisatrices et utilisateurs n’ont pas été touchés du tout par ce problème de sécurité, rassure l’entreprise, avant d’ajouter que les personnes concernées ont déjà été contactées.
« Nous avons identifié votre appareil Wyze comme l’un de ceux qui ont été affectés. » Pour celles et ceux qui ont reçu ce message, même s’ils ne sont pas si nombreux, les conséquences sont importantes. En effet, ces mots signifient qu’au moins une de leurs vignettes a été consultée par un autre compte Wyze. Et s’il s’agit d’une vidéo, que la vidéo a été visionnée. L’entreprise a néanmoins précisé que les seuls fichiers auxquels d’autres personnes ont pu avoir accès sont des « événements » : personne n’a pu visionner les images d’une caméra en direct.
Mieux sécuriser la connexion aux événements
Lorsque Wyze a découvert le problème, l’onglet des événements a été immédiatement désactivé.
La société assure avoir pris des mesures pour que la situation ne se reproduise pas. Parmi ces mesures, elle a ajouté un nouveau niveau de vérification des comptes avant une connexion à des vidéos d’événements.
Le système Wyze a également été modifié pour éviter la mise en cache sur les appareils jusqu’à ce que les nouvelles bibliothèques clientes soient soumises à des tests de résistance approfondis.
Source : ZDNet.com